bridged、host-only和NAT的虛擬機用法

2009-08-06 13:39:05

云計算

虛擬化 VMWare提供了三種工作模式，它們是bridged(bridged模式)、NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換模式)和host-only(主機模式)。本文就來介紹一下這幾種模式。

VMWare提供了三種工作模式，它們是bridged(bridged模式)、NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換模式)和host-only(主機模式)。要想在網(wǎng)絡(luò)管理和維護中合理應(yīng)用它們，你就應(yīng)該先了解一下這三種工作模式。

1.bridged(橋接模式)

在bridged模式下，VMWare虛擬出來的操作系統(tǒng)就像是局域網(wǎng)中的一臺獨立的主機，它可以訪問網(wǎng)內(nèi)任何一臺機器。在bridged模式下，你需要手工為虛擬系統(tǒng)配置IP地址、子網(wǎng)掩碼，而且還要和宿主機器處于同一網(wǎng)段，這樣虛擬系統(tǒng)才能和宿主機器進行通信。同時，由于這個虛擬系統(tǒng)是局域網(wǎng)中的一個獨立的主機系統(tǒng)，那么就可以手工配置它的TCP/IP配置信息，以實現(xiàn)通過局域網(wǎng)的網(wǎng)關(guān)或路由器訪問互聯(lián)網(wǎng)。

使用bridged模式的虛擬系統(tǒng)和宿主機器的關(guān)系，就像連接在同一個Hub上的兩臺電腦。想讓它們相互通訊，你就需要為虛擬系統(tǒng)配置IP地址和子網(wǎng)掩碼，否則就無法通信。

如果你想利用VMWare在局域網(wǎng)內(nèi)新建一個虛擬服務(wù)器，為局域網(wǎng)用戶提供網(wǎng)絡(luò)服務(wù)，就應(yīng)該選擇bridged模式。

這種方式最簡單，直接將虛擬網(wǎng)卡橋接到一個物理網(wǎng)卡上面，和linux下一個網(wǎng)卡 綁定兩個不同地址類似，實際上是將網(wǎng)卡設(shè)置為混雜模式，從而達到偵聽多個IP的能力。

在此種模式下，虛擬機內(nèi)部的網(wǎng)卡（例如linux下的eth0)直接連到了物理網(wǎng)卡所在的網(wǎng)絡(luò)上，可以想象為虛擬機和host機處于對等的地位，在網(wǎng)絡(luò)關(guān)系上是平等的，沒有誰在誰后面的問題。

使用這種方式很簡單，前提是你可以得到1個以上的地址。對于想進行種種網(wǎng)絡(luò)實驗的朋友 不太適合，因為你無法對虛擬機的網(wǎng)絡(luò)進行控制，它直接出去了。

2.NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換模式)

使用NAT模式，就是讓虛擬系統(tǒng)借助NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)功能，通過宿主機器所在的網(wǎng)絡(luò)來訪問公網(wǎng)。也就是說，使用NAT模式可以實現(xiàn)在虛擬系統(tǒng)里訪問互聯(lián)網(wǎng)。NAT模式下的虛擬系統(tǒng)的TCP/IP配置信息是由VMnet8(NAT)虛擬網(wǎng)絡(luò)的DHCP服務(wù)器提供的，無法進行手工修改，因此虛擬系統(tǒng)也就無法和本局域網(wǎng)中的其他真實主機進行通訊。采用NAT模式最大的優(yōu)勢是虛擬系統(tǒng)接入互聯(lián)網(wǎng)非常簡單，你不需要進行任何其他的配置，只需要宿主機器能訪問互聯(lián)網(wǎng)即可。

這種方式也可以實現(xiàn)Host OS與Guest OS的雙向訪問。但網(wǎng)絡(luò)內(nèi)其他機器不能訪問Guest OS，Guest OS可通過Host OS用NAT協(xié)議訪問網(wǎng)絡(luò)內(nèi)其他機器。NAT方式的IP地址配置方法是由VMware的虛擬DHCP服務(wù)器中分配一個IP ，在這個IP地址中已經(jīng)設(shè)置好路由，就是指向192.168.138.1的。

如果你想利用VMWare安裝一個新的虛擬系統(tǒng)，在虛擬系統(tǒng)中不用進行任何手工配置就能直接訪問互聯(lián)網(wǎng)，建議你采用NAT模式。

這種方式下host內(nèi)部出現(xiàn)了一個虛擬的網(wǎng)卡vmnet8（默認情況下），如果你有過 做nat服務(wù)器的經(jīng)驗，這里的vmnet8就相當于連接到內(nèi)網(wǎng)的網(wǎng)卡，而虛擬機本身則相當于運 行在內(nèi)網(wǎng)上的機器，虛擬機內(nèi)的網(wǎng)卡（eth0）則獨立于vmnet8。

你會發(fā)現(xiàn)在這種方式下，vmware自帶的dhcp會默認地加載到vmnet8界面上，這樣虛擬機就可以使用dhcp服務(wù)。更為重要的是，vmware自帶了nat服務(wù)，提供了從vmnet8到外網(wǎng)的地址轉(zhuǎn) 換，所以這種情況是一個實實在在的nat服務(wù)器在運行，只不過是供虛擬機用的。很顯然，如果你只有一個外網(wǎng)地址，此種方式很合適。

host-only(主機模式)

在某些特殊的網(wǎng)絡(luò)調(diào)試環(huán)境中，要求將真實環(huán)境和虛擬環(huán)境隔離開，這時你就可采用host-only模式。在host-only模式中，所有的虛擬系統(tǒng)是可以相互通信的，但虛擬系統(tǒng)和真實的網(wǎng)絡(luò)是被隔離開的。

提示:在host-only模式下，虛擬系統(tǒng)和宿主機器系統(tǒng)是可以相互通信的，相當于這兩臺機器通過雙絞線互連。

在host-only模式下，虛擬系統(tǒng)的TCP/IP配置信息(如IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器等)，都是由VMnet1(host-only)虛擬網(wǎng)絡(luò)的DHCP服務(wù)器來動態(tài)分配的。

如果你想利用VMWare創(chuàng)建一個與網(wǎng)內(nèi)其他機器相隔離的虛擬系統(tǒng)，進行某些特殊的網(wǎng)絡(luò)調(diào)試工作，可以選擇host-only模式。

這應(yīng)該是最為靈活的方式，有興趣的話可以進行各種網(wǎng)絡(luò)實驗。和nat唯一的不同的是，此 種方式下，沒有地址轉(zhuǎn)換服務(wù)，因此，模認情況下，虛擬機只能到主機訪問，這也是host-only的名字的意義。

默認情況下，也會有一個dhcp服務(wù)加載到vmnet1上。這樣連接到vmnet1上的虛擬機仍然可以設(shè)置成dhcp，方便系統(tǒng)的配置。

是不是這種方式就沒有辦法連接到外網(wǎng)呢，當然不是，事實上，這種方式更為靈活，你可以使用自己的方式，從而達到最理想的配置，例如：

a。使用自己dhcp服務(wù)：首先停掉vmware自帶的dhcp服務(wù)，使dhcp服務(wù)更為統(tǒng)一。

b。使用自己的nat,方便加入防火墻。windows host可以做nat的方法很多，簡單的如windows xp的internet共享，復(fù)雜的如windows server里的nat服務(wù)。

c. 使用自己的防火墻。因為你可以完全控制vmnet1,你可以加入（或試驗）防火墻在vmnet1和外網(wǎng)的網(wǎng)卡間。

從以上可以看出，hostonly這種模式和普通的nat server帶整個內(nèi)網(wǎng)上網(wǎng)的情形類似，因此你可以方便的進行與之有關(guān)的實驗，比如防火強的設(shè)置等。

提VMware Host only工作方式

在這種工作方式下，Guest由DHCP服務(wù)器分配IP地址。并且可以在192.168.222.X之間保持通信。但是在Guest機器上并不能Ping通Host的172.16.1.210這個地址。因為通信被限制在主機（所以叫做Host Only）。這種方式看起來是很像NAT方式，但是在這種方式下Guest只能和Host之間通信，而不能同在局域網(wǎng)的計算機進行通信，除非在HOST上做轉(zhuǎn)發(fā)或路由。
示:以上所提到的NAT模式下的VMnet8虛擬網(wǎng)絡(luò)，host-only模式下的VMnet1虛擬網(wǎng)絡(luò)，以及bridged模式下的VMnet0虛擬網(wǎng)絡(luò)，都是由VMWare虛擬機自動配置而生成的，不需要用戶自行設(shè)置。VMnet8和Mnet1提供DHCP服務(wù)，VMnet0虛擬網(wǎng)絡(luò)則不提供。#P#

VMware三種網(wǎng)絡(luò)連接上網(wǎng)設(shè)置

1.bridge :
默認使用vmnet0
將虛擬機的ip設(shè)置與主機同網(wǎng)段未使用ip,其余與主機相同:
例如主機ip是192.168.2.46,設(shè)置虛擬機ip為192.168.2.254。netmask,broadcast,gateway,dns都與主機

相同即可實現(xiàn)虛擬機<--->主機 虛擬機<---->互聯(lián)網(wǎng) 通信。

2.nat :
默認使用vmnet8

DHCP：默認的狀態(tài)下是DHCP。
只要物理機能連通網(wǎng)絡(luò)，虛擬機也就可以連通的

手動設(shè)置:

(這一點很重要，你要以在物理機的網(wǎng)絡(luò)屬性下打開vmnet8的屬性，查看其默認的地址。但不要更改哦)ip設(shè)置與vmnet8同網(wǎng)段,gateway設(shè)置成vmnet8的gateway(xxx.xxx.xxx.2)中可以查到vmnet8的gateway,通常是edit->virtual network setting->Host Virtual Network Mapping ,找到VMNET8，單擊左箭頭的圖標，選取NAT，你就可以看到Gateway netmask,broadcast設(shè)置與vmnet8相同,dns設(shè)置與主機相同。(DNS省也可，他會自動讓網(wǎng)關(guān)轉(zhuǎn)換解析)例如 vmnet8 ip:192.168.187.1 gw :192.168.187.1.2 這里是系統(tǒng)的默認，不可以更改的哦。

虛擬機設(shè)置: ip :192.168.187.254 gw: 192.168.187.1.2 dns:(空)或者：202.102.224.68 （實際上，大家想想，這樣的設(shè)置實際上和DHCP分配是一樣的，沒有什么特別，也顯得沒有什么意義）

3.host-only :

默認使用vmnet1
DHCP：默認下是DHCP
組成與獨立的與物理網(wǎng)絡(luò)相隔離的虛擬網(wǎng)絡(luò)
但有一點是可以和宿主機器通信。
當然你可以手動指定IP，但網(wǎng)頭一要選擇VMNET1的IP哦

詳解：
host-only這種模式下是獨立主機的模式，意思是不可以和外界通信的。但是我們可以這樣理解，這種模式使用的是vmnet1，也就是一臺虛擬的交換機。

不能上網(wǎng)的原因分析：

虛擬機本身是根據(jù)自身的DHCP分配的IP，本身和物理機不是一個段內(nèi)的。大家要問了，如果手動分配與物理機機段內(nèi)的IP與相同的DNS解析不就可以了嗎？？但是告訴大家這樣也是不可以的。沒有橋接與NAT這些共享與轉(zhuǎn)換IP的模式，也是連不通的（這只是我的個人理解。）難道就不能上網(wǎng)了嗎？看看就知道了。

上網(wǎng)：

1、在物理主機的本地連接設(shè)置對 vmnet1的共享（一定要是vmnet1哦，為什么不用我說了吧^_^）這樣vmnet1連接的IP也就變成了192.168.0.1，這和我們平時物理機的共享連接是一樣

2、手動設(shè)置與物理機相同段內(nèi)的IP，與相同的DNS解析（或者是物理主機的IP），網(wǎng)關(guān)設(shè)為

192.168.0.1

例：HOST(VMNET1)：192.168.0.1 NETMASK 255.255.255.0

GUEST: 192.168.0.2 NETMASK 255.255.255.0 DNS 192.168.0.1

說白了，我們利用的也只是把虛擬機當作物理機來進行的共享的網(wǎng)絡(luò)設(shè)置，在這里問一下，那么如果用代理呢，想想吧，不要什么都問我哦。我也是在學(xué)。

在這里我們主要是理解下下虛擬機的連接與主機連接的一個默契。不正確的地方大家更正補充吧。

【編輯推薦】

1. 如何進行apache虛擬機設(shè)置
2. 圖文：VMware nat方式與主機共享上網(wǎng)設(shè)置
3. 圖文：Linux下VMware虛擬機NAT上網(wǎng)實現(xiàn)

新聞標題：bridged、host-only和NAT的虛擬機用法
網(wǎng)站路徑：http://m.fisionsoft.com.cn/article/dpeoipj.html