VMware三种网络模式

一、三种模式简介

1、VMware网络环境

VMware提供了3种网络工作模式：Bridged(桥接模式)，NAT（网络地址转换模式），Host-Only（仅主机模式）

打开VMware的虚拟网络编辑器，可见有3个特殊的虚拟交换机，VMnet0（桥接模式），VMnet8（NAT模式），VMnet1（仅主机模式）

2、宿主机网络环境

宿主机上会创建2个虚拟网卡VMware Network Adapter VMnet1对应仅主机模式和VMware Network Adapter VMnet8对应NAT模式，在“网络连接”中我们可以看到这两块虚拟网卡。

在VMware的虚拟网络编辑器每添加一个网络，在宿主机上就回产生一个虚拟网卡与之对应。

二、三种模式应用

1、桥接模式

1.1 原理

把宿主机连接外网的网卡（可能是无线网卡或有线网卡）通过虚拟网桥与VMware管理的虚拟交换机VMnet0相连，虚拟机的网络设置为桥接模式后也会连接到虚拟交换机VMnet0上，设置虚拟机ip段与宿主机ip在同一网段，这样所有的虚拟机与宿主机以及与宿主机在同一个局域网下的主机之间都是可以相互访问的，如果需要联网，则虚拟机的网关和DNS也需要与宿主机被桥接的网卡一致。

1.2 实际配置

打开VMware的虚拟网络编辑器,桥接至选项如何选择？

如宿主机在使用有线网络连接外网，则选宿主机有线网卡

如宿主机在使用无线网络连接外网，则选宿主机无线网卡

也可选自动模式，但虚拟机可能会匹配不上导致无法连接外网，重启虚拟机即可

进入VMware主页，选中安装完成的虚拟机，在开启系统之前，点击[编辑虚拟机设置]来设置虚拟机网卡的网络连接模式。

开启虚拟机进入系统，查看虚拟机的网卡接口的配置文件

cd /etc/sysconfig/network-scripts
ls

编辑ifcfg-ens33文件

IPADDR的值需要与宿主机的IPv4地址在同一个网段内，且要避免IPADDR设置的IP已经被其他主机使用

编辑完成后，保存退出，重启虚拟机网卡，重启命令为

systemctl restart network

1.3 连接测试

使用ping命令ping宿主机的IP 10.34.102.170，测试虚拟机和宿主机是否联通，结论：通。

使用ping命令ping网关的IP 10.34.102.254，测试虚拟机和同网段其他主机是否联通，结论：通。

使用ping命令ping百度的域名 baidu.com，测试虚拟机和公网是否联通，结论：通。

1.4 注意事项

虚拟网桥会转发宿主机网卡接收到的广播和组播信息，以及目标为虚拟交换机网段的单播。所以，与虚拟交换机机连接的虚拟网卡（如: eth0、ens33等〉能接收到路由器发出的DHCP信息及路由更新。
桥接模式是通过虚拟网桥将主机上的网卡与虚拟交换机VMnet0连接在一起，虚拟机上的虚拟网卡都连接在虚拟交换机VMnet0上，所以桥接模式下，虚拟机IP必须与宿主机的IP在同一网段且子网掩码、网关与DNS也要与宿主机网卡的一致。
桥接模式的虚拟机会占用宿主机所在局域网内的IP地址资源。同时，如果宿主机所在局域网中做了IP地址管理，比如IP地址需要公司网络部门审批通过后才能使用，那么虚拟机的IP地址也会受此管理规则的约束。

2、NAT模式

2.1 原理

在虚拟机连接Vmnet8虚拟交换机时，虚拟机会将虚拟NAT设备及虚拟DHCP服务器连接到Vmnet8虚拟交换机上。依靠虚拟的NAT设备及虚拟的DHCP设备，如果你的宿主机已经联网了，那么你的虚拟机也就可以联网。

宿主机上的虚拟网卡VMwareNetwork Adapter VMnet8也会连接到Vmnet8虚拟交换机上，用于宿主机和虚拟机的通信。

虚拟网卡VMwareNetwork Adapter VMnet8只是作为主机与虚拟机通信的接口，虚拟机并不是依靠虚拟网卡VMware Network Adapter VMnet8来联网的。

2.2 实际配置

打开VMware的虚拟网络编辑器，查看NAT模式下的NAT设置和DHCP设置的参数

在开启系统之前，点击[编辑虚拟机设置]来设置虚拟机网卡的网络连接模式，选择网络连接模式为[NAT模式(N)]

开启虚拟机进入系统，查看虚拟机的网卡接口的配置文件，编辑ifcfg-ens33文件

初始内容如下，如果将BOOTPROTO设置为dhcp，虚拟机就会按照dhcp设置的ip地址范围被动态的分配IP地址，每次虚拟机关机再启动后IP地址可能会变化。

将BOOTPROTO即系统启动地址协议设置为static，那么每次虚拟机关机再启动后IP地址都不会改变，但是需要设置红色框中的内容。

IPADDR需要在DHCP设置中的起始IP地址和结束IP地址的范围内（192.168.20.128-192.168.20.254）；
NETMASK需要与DHCP设置中的子网掩码（255.255.255.0）一致；
GATEWAY需要与NAT设置中的网关（192.168.20.2）一致；
DNS1用于指定域名解析服务器的地址，一般使用国内的免费DNS服务器114.114.114.114；

编辑完成后，保存退出，重启虚拟机网卡，重启命令为

systemctl restart network

2.3 连接测试

虚拟机使用ping命令ping宿主机的IP 10.34.102.170，测试虚拟机和宿主机是否联通，结论：通。

虚拟机使用ping命令ping网关的IP 10.34.102.254，测试虚拟机和同网段其他主机是否联通，结论：通。

虚拟机使用ping命令ping百度的域名 baidu.com，测试虚拟机和公网是否联通，结论：通。

宿主机使用ping命令ping虚拟机的IP 192.168.20.128，测试宿主机和虚拟机是否联通，结论：通。

宿主机只能通过虚拟网卡VMware Network Adapter VMnet8连接到虚拟交换机VMnet8访问虚拟机，而虚拟机不仅可以通过虚拟交换机VMnet8访问宿主机的虚拟网卡，还可以通过虚拟交换机VMnet8、虚拟nat访问宿主机物理网卡，所以如果禁用宿主机的虚拟网卡，不影响虚拟机访问公网和访问宿主机（通过虚拟nat访问宿主机的物理网卡），但会影响宿主机访问虚拟机。

禁用宿主机的虚拟网卡，测试宿主机和虚拟机是否联通。

结论：宿主机到虚拟机不通，虚拟机到宿主机物理网卡通，虚拟网卡不通。

2.4 注意事项

使用桥接模式虚拟出来的虚拟机，像是宿主机所在局域网内的一台真实机器，它会占用真实的IP资源，并受此局域网络的管理规则约束。如果你网络中的IP资源紧缺，或者是使用新的IP需要通过层层审批以满足管理规则，那么NAT模式就是更合适的选择，这种模式可以避免这些问题带来的困扰。
由于NAT服务协议对外部网络隐蔽内部网络，因此虚拟机可以通过NAT服务器访问宿主机所在局域网内的其他真实主机，但这些真实主机不能反过来访问虚拟机。即宿主机、宿主机所在局域网内的其他主机以及互联网中的其他主机都不能通过NAT服务器访问虚拟机（宿主机可以通过虚拟网卡VMware Network Adapter VMnet8来访问虚拟机），但是虚拟机能通过NAT服务器访问宿主机、宿主机所在局域网的其他主机以及互联网中的其他主机。
使用NAT模式最大的优势是接入互联网十分简单，你不需要进行其他的配置（BOOTPROTO选择为dhcp的情况下），只要宿主机能访问互联网，虚拟机就能访问互联网。

3、仅主机模式

3.1 原理

Host-Only模式其实就是NAT模式去掉了虚拟NAT设备，使虚拟机无法与公网进行通行，而宿主机使用虚拟网卡VMware Network Adapter VMnet1连接VMnet1虚拟交换机来与虚拟机进行通信。Host-Only模式将虚拟机与公网隔开，使虚拟机成为一个独立的系统，只能与宿主机相互通讯。

3.2 实际配置

打开VMware的虚拟网络编辑器，查看host-only模式下的DHCP设置的参数

在开启系统之前，点击[编辑虚拟机设置]来设置虚拟机网卡的网络连接模式，选择网络连接模式为[仅主机模式(H)]。

开启虚拟机进入系统，查看虚拟机的网卡接口的配置文件，编辑ifcfg-ens33文件

初始内容如下，如果将BOOTPROTO设置为dhcp，虚拟机就会按照dhcp设置的ip地址范围被动态的分配IP地址，每次虚拟机关机再启动后IP地址可能会变化。

3.3 连接测试

虚拟机使用ping命令ping宿主机的虚拟网卡IP 192.168.30.1，测试虚拟机和宿主机是否联通，结论：通。

虚拟机用ping命令ping宿主机的物理网卡IP 10.34.102.170，测试虚拟机和宿主机是否联通，结论：不通。

宿主机使用ping命令ping虚拟机的IP 192.168.30.128，测试宿主机和虚拟机是否联通，结论：通。

3.4 注意事项

Host-Only模式通过宿主机的虚拟网卡VMwareNetwork Adapter VMnet1来连接虚拟交换机VMnet1，从而达到宿主机与虚拟机通信的目的。但是虚拟机不能和宿主机的物理网卡通信，只能通过和宿主机的虚拟网卡连接。而NAT模式，虚拟机不仅可以通过宿主机的虚拟网卡，还可以通过宿主机的物理网卡连通。
如果想要在Host-Only模式下联网，可以将能联网的主机网卡共享给VMware Network Adapter VMnet1，这样就可以实现虚拟机联网。
如果仅仅想让虚拟机访问互联网，这种方式不推荐，也没有必要。NAT方式是最简单的，基本上不需要做什么操作，就能自动连接上。