虚拟机网络

虚拟机网络 #

在 VMware 的 3 中网络模式中,NAT 模式是最简单的,基本不需要手动配置 IP 地址等相关参数。至于桥接模式则需要额外的 IP 地址,如果是在内网环境中还很容易,如果是 ADSL 宽带就比较麻烦了,ISP 一般是不会大方的多提供一个公网 IP 的。

三种网络模式 #

桥接 #

特点:

  • 如果主机可以上网,虚拟机可以上网
  • 虚拟机之间可以 ping 通
  • 虚拟机可以 ping 通主机
  • 主机可以 ping 通虚拟机
  • 如果主机不可以上网,所有 1-4 特点均无

应用场景:

  • 虚拟机要求可以上网,且虚拟机完全模拟一台实体机

桥接网络是指本地物理网卡和虚拟网卡通过 VMnet0 虚拟交换机进行桥接,物理网卡和虚拟网卡在拓扑图上处于同等地位,那么物理网卡和虚拟网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机,所以两个网卡的 IP 地址也要设置为同一网段。

所以当我们要在局域网使用虚拟机,对局域网其他 pc 提供服务时,例如提供 ftp,提供 ssh,提供 http 服务,那么就要选择桥接模式。

例如大学宿舍里有一个路由器,宿舍里四个人连接这个路由器,路由器的 wanip 就不理会了,这个 ip 是动态获取的,而 lanip 默认是 192.168.1.1, 子网掩码是 255.255.255.0。而其他四个人是自动获取 ip,假设四个人的 ip 是:

A:192.168.1.100/255.255.255.0, B:192.168.1.101/255.255.255.0, C:192.168.1.102/255.255.255.0, D:192.168.1.103/255.255.255.0

那么虚拟机的 ip 可以设置的 ip 地址是 192.168.1.2-192.168.1.99,192.168.1.104-192.168.1.254 (网络地址全 0 和全 1 的除外,再除去 ABCD 四个人的 ip 地址)

那么虚拟机的 ip 地址可以设置为 192.168.1.98/255.255.255.0, 设置了这个 ip 地址,ABCD 这四个人就可以通过 192.168.1.98 访问虚拟机了,如果虚拟机需要上外网,那么还需要配置虚拟机的路由地址,就是 192.168.1.1 了,这样,虚拟机就可以上外网了,但是,上网我们一般是通过域名去访问外网的,所以我们还需要为虚拟机配置一个 dns 服务器,我们可以简单点,把 dns 服务器地址配置为 google 的 dns 服务器:8.8.8.8, 到此,虚拟机就可以上网了。

NAT #

特点:

  • 如果主机可以上网,虚拟机可以上网
  • 虚拟机之间不能 ping 通
  • 虚拟机可以 ping 通主机(此时 ping 虚拟机的网关,即是 ping 主机)
  • 主机不能 ping 通虚拟机

应用场景:

  • 虚拟机只要求可以上网,无其它特殊要求,满足最一般需求

NAT 模式中,就是让虚拟机借助 NAT (网络地址转换) 功能,通过宿主机器所在的网络来访问公网。

NAT 模式中,虚拟机的网卡和物理网卡的网络,不在同一个网络,虚拟机的网卡,是在 vmware 提供的一个虚拟网络。

NAT 和桥接的比较:

(1) NAT 模式和桥接模式虚拟机都可以上外网。

(2) 由于 NAT 的网络在 vmware 提供的一个虚拟网络里,所以局域网其他主机是无法访问虚拟机的,而宿主机可以访问虚拟机, 虚拟机可以访问局域网的所有主机,因为真实的局域网相对于 NAT 的虚拟网络,就是 NAT 的虚拟网络的外网,不懂的人可以查查 NAT 的相关知识。

(3) 桥接模式下,多个虚拟机之间可以互相访问;NAT 模式下,多个虚拟机之间也可以相互访问。

如果你建一个虚拟机,只是给自己用,不需要给局域网其他人用,那么可以选择 NAT,毕竟 NAT 模式下的虚拟系统的 TCP/IP 配置信息是由 VMnet8 (NAT) 虚拟网络的 DHCP 服务器提供的,只要虚拟机的网路配置是 DHCP,那么你不需要进行任何其他的配置,只需要宿主机器能访问互联网即可,就可以让虚拟机联网了。

例如你想建多个虚拟机集群,作为测试使用,而宿主机可能是一个笔记本,ip 不固定。这种应用场景,我们需要采用 nat 模式了,但是我们要考虑一个问题,虚拟机之间是需要互访的,默认采用 dhcp,虚拟机的 ip 每次重启,ip 都是不固定的,所以我们需要手工设置虚拟机的 ip 地址。

但是我们对虚拟机网卡所在的虚拟网络的信息还一无所知,例如虚拟机网络的路由地址,子网掩码,所以我们需要先查下 nat 虚拟网络的信息。

使用 vmware, 在 Edit->Virtual Network Editor 中配置好虚拟网络信息后看到下图所示,注意 VMnet8,VMnet8 相当于是本机的一个路由,虚拟机设置 NAT 后就通过这个路由进行上网的,可以查看其网络地址,路由地址,子网掩码。

选择 VMnet8->NAT 设置,可以看到子网 ip 显示为 192.168.233.0,子网掩码是 255.255.255.0,那路由地址呢,其实就是网关 IP 了,都是同个东西,这里是 192.168.233.2。

接下来就好办了,在对应的虚拟机设置好 ip,子网掩码,路由地址就可以上外网了,至于 dns 可以设置为 8.8.8.8.

Host-Only #

特点:

  • 虚拟机不可以上网
  • 虚拟机之间可以 ping 通
  • 虚拟机可以 ping 通主机 注意虚拟机与主机通信是通过主机的名为 VirtualBox Host-Only Network 的网卡,因此 ip 是该网卡 ip 192.168.56.1,而不是你现在正在上网所用的 ip
  • 主机可以 ping 通虚拟机

应用场景:

  • 在主机无法上网的情况下(主机可以上网的情况下可以用 host-only,也可以用桥接),需要搭建一个模拟局域网,所有机器可以互访

在 Host-Only 模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实 Host-Only 网络和 NAT 网络很相似,不同的地方就是 Host-Only 网络没有 NAT 服务,所以虚拟网络不能连接到 Internet。主机和虚拟机之间的通信是通过 VMware Network Adepter VMnet1 虚拟网卡来实现的。

Host-Only 的宗旨就是建立一个与外界隔绝的内部网络,来提高内网的安全性。这个功能或许对普通用户来说没有多大意义,但大型服务商会常常利用这个功能。如果你想为 VMnet1 网段提供路由功能,那就需要使用 RRAS,而不能使用 XP 或 2000 的 ICS,因为 ICS 会把内网的 IP 地址改为 192.168.0.1,但虚拟机是不会给 VMnet1 虚拟网卡分配这个地址的,那么主机和虚拟机之间就不能通信了。

Calendar 2020-06-08

本文访问量

本站总访问量

本站总访客数