前沿拓展：

網(wǎng)絡(luò)虛擬機(jī)

本經(jīng)驗(yàn)介紹在開發(fā)中，如何更改虛擬機(jī)網(wǎng)絡(luò)的連接模式。示例：標(biāo)題是如何更改虛擬機(jī)網(wǎng)絡(luò)的連接模式。應(yīng)用場(chǎng)景如：虛擬機(jī)無法上網(wǎng)。

找到虛擬機(jī)并打開。

找到已經(jīng)安裝的鏡像，Linux或是windows，并選中。

用鼠標(biāo)右擊打開菜單。

菜單中，我們選擇設(shè)置，并打開。

在設(shè)置里面我們可以看到有個(gè)網(wǎng)絡(luò)適配器的選項(xiàng)。

選擇合適的模式并點(diǎn)擊確定保存即可。

大家好，我是小弗。VMware我用的比較少，最近在配置網(wǎng)絡(luò)模式時(shí)，又忘了這三種模式的區(qū)別。時(shí)間能抹平記憶，確實(shí)是好記性不如爛筆頭，只能再梳理一遍，并記錄下來，供以后參考。

使用VMware創(chuàng)建虛擬機(jī)，配置虛擬機(jī)網(wǎng)絡(luò)時(shí)，有三個(gè)選項(xiàng)，分別是橋接模式、NAT模式、僅主機(jī)模式。雖然有后綴進(jìn)行了簡(jiǎn)單描述，但是真沒看懂是什么意思，也不知道這三種模式如何使用。那就先去官網(wǎng)查查看，找到產(chǎn)品文檔，打開網(wǎng)絡(luò)連接章節(jié)，結(jié)果看得更暈，雖然寫的是中文，但是很難理解，講的也不連貫，懷疑這些文檔是直接谷歌翻譯過來的。

看來還是要自己動(dòng)手，才能豐衣足食。VMware是通過虛擬網(wǎng)絡(luò)，即虛擬交換機(jī)，來連接物理機(jī)和虛擬機(jī)，實(shí)現(xiàn)虛擬機(jī)的數(shù)據(jù)傳輸。安裝完VMware后，我的電腦（也叫物理機(jī)、宿主機(jī)）多了三個(gè)虛擬網(wǎng)卡，查看路徑：控制面板網(wǎng)絡(luò)和 Internet網(wǎng)絡(luò)連接，分別是VMnet0（即Host-Only）、VMnet1、VMnet8，對(duì)應(yīng)的網(wǎng)絡(luò)類型分別是橋接模式、主機(jī)模式、NAT模式，也就是三種不同的虛擬網(wǎng)絡(luò)。當(dāng)然，還可以在物理機(jī)上創(chuàng)建新的虛擬網(wǎng)卡，或修改現(xiàn)有虛擬網(wǎng)卡類型，進(jìn)行靈活的配置。

橋接模式

先來看看橋接模式，官方解釋：將虛擬機(jī)直接連接到外部網(wǎng)絡(luò)，再看看VMware上的網(wǎng)絡(luò)配置，查看路徑是：編輯—虛擬網(wǎng)絡(luò)編輯器—更改設(shè)置，就能看橋接模式的詳細(xì)配置。

橋接模式，使用VMnet0連接到物理機(jī)的網(wǎng)絡(luò)上。點(diǎn)擊“自動(dòng)設(shè)置”按鈕，勾選對(duì)應(yīng)的物理機(jī)網(wǎng)卡。我電腦現(xiàn)在是使用的**網(wǎng)卡（即物理網(wǎng)卡）上網(wǎng)，就選了橋接**網(wǎng)卡。

橋接模式的網(wǎng)絡(luò)拓?fù)涫沁@樣的：

虛擬機(jī)連接VMnet0虛擬交換機(jī)，虛擬交換機(jī)和物理機(jī)的網(wǎng)卡橋接，共享物理網(wǎng)卡的網(wǎng)絡(luò)，從而實(shí)現(xiàn)虛擬機(jī)訪問外網(wǎng)。虛擬機(jī)和物理機(jī)在同一個(gè)網(wǎng)絡(luò)內(nèi)，虛擬機(jī)的IP地址也是由同一網(wǎng)段的DHCP服務(wù)器分配的。

VMnet0有什么用？

VMware0沒啥用，橋接可以上網(wǎng)的物理網(wǎng)卡，虛擬機(jī)就可以直接上網(wǎng)。而VMnet0是為物理機(jī)創(chuàng)建的虛擬橋接網(wǎng)卡，橋接VMnet0，只能實(shí)現(xiàn)VMnet0虛擬網(wǎng)絡(luò)內(nèi)互通，無法訪問外網(wǎng)，效果跟主機(jī)模式是一樣的。

橋接模式下，**物理網(wǎng)絡(luò)連接狀態(tài)是什么功能？

虛擬機(jī)選擇橋接模式時(shí)，有一個(gè)可選項(xiàng)：**物理網(wǎng)絡(luò)連接狀態(tài)。這個(gè)功能是在物理機(jī)網(wǎng)絡(luò)切換時(shí)使用，比如物理網(wǎng)卡從有線網(wǎng)絡(luò)切換到**網(wǎng)絡(luò)時(shí)，虛擬機(jī)能檢測(cè)到網(wǎng)絡(luò)變化，并進(jìn)行重連接，切換到物理機(jī)的**網(wǎng)絡(luò)中。不開啟這個(gè)功能，虛擬機(jī)是不會(huì)檢測(cè)物理網(wǎng)卡狀態(tài)變化的。

物理機(jī)ping不通虛擬機(jī)，虛擬機(jī)也ping不通物理機(jī)，是為什么？

網(wǎng)絡(luò)配置正確的情況下，物理機(jī)或虛擬機(jī)的防火墻，默認(rèn)是開啟狀態(tài)，會(huì)禁ping。關(guān)閉防火墻功能，即可互相ping通。

NAT模式

我們就先看看NAT模式，因?yàn)橹鳈C(jī)模式是縮減版的NAT模式。理解了NAT模式，也就理解了主機(jī)模式。NAT模式官方解釋是：與虛擬機(jī)共享主機(jī)的IP地址。再看看NAT模式的詳情配置，查看路徑是：編輯—虛擬網(wǎng)絡(luò)編輯器—更改設(shè)置。

NAT模式下，可以配置多個(gè)參數(shù)，比如NAT配置和DHCP配置。要配置參數(shù)，第一要知道網(wǎng)絡(luò)拓?fù)涫鞘裁礃拥模?/p>

第一是物理機(jī)的VMnet8網(wǎng)卡，連接到了VMnet8虛擬交換機(jī)，DHCP服務(wù)器自動(dòng)給虛擬機(jī)分配192.168.5.0/24網(wǎng)段的IP地址，實(shí)現(xiàn)物理機(jī)和虛擬機(jī)、虛擬機(jī)之間的網(wǎng)絡(luò)互聯(lián)，但是還不能訪問外網(wǎng)。第二查看另外一條鏈路，是物理網(wǎng)卡和NAT設(shè)備相連，實(shí)現(xiàn)NAT功能。通過默認(rèn)配置，可以發(fā)現(xiàn)VMnet8網(wǎng)絡(luò)的**地址是192.168.5.2，也就是NAT設(shè)備。通過NAT鏈路，192.168.5.0/24網(wǎng)段就能轉(zhuǎn)換成192.168.0.100訪問外網(wǎng)。

與橋接模式對(duì)比，NAT模式把虛擬網(wǎng)絡(luò)和物理機(jī)網(wǎng)絡(luò)進(jìn)行了隔離，安全性提升了；NAT模式使用自定義網(wǎng)段，不消耗物理網(wǎng)絡(luò)的IP地址資源，擴(kuò)展性增強(qiáng)了；NAT模式下，需要做NAT映射，才能訪問虛擬機(jī)，配置變復(fù)雜，不利于管理和運(yùn)維。

主機(jī)模式

主機(jī)模式，官方解釋是：在專用網(wǎng)絡(luò)內(nèi)連接虛擬機(jī)。這里的專用網(wǎng)絡(luò)，指的是私有網(wǎng)絡(luò)，也叫局域網(wǎng)。物理機(jī)通過VMnet1網(wǎng)卡和主機(jī)模式的虛擬網(wǎng)絡(luò)連接起來，實(shí)現(xiàn)物理機(jī)和虛擬機(jī)的互聯(lián)，但是無法訪問外網(wǎng)。

主機(jī)模式的網(wǎng)絡(luò)拓?fù)浜芎?jiǎn)單，就是NAT模式減少了NAT設(shè)備。配置頁(yè)面也可以發(fā)現(xiàn)，對(duì)比NAT模式，只是少了NAT配置項(xiàng)。

物理機(jī)上各個(gè)網(wǎng)卡之間的網(wǎng)絡(luò)是相互隔離的，要想跟對(duì)應(yīng)的網(wǎng)卡或網(wǎng)絡(luò)通信時(shí)，必須要配置成同網(wǎng)段的地址才能通信。DHCP的配置，也可以根據(jù)實(shí)際情況，進(jìn)行地址池配置修改，還可以關(guān)閉DHCP功能，使用靜態(tài)配置。

以上內(nèi)容，是結(jié)合官網(wǎng)資料，以及網(wǎng)絡(luò)實(shí)驗(yàn)驗(yàn)證的結(jié)論。實(shí)驗(yàn)部分，很容易，頁(yè)面點(diǎn)兩下，數(shù)字改一下就行，就不在這里贅述了。如有興趣，可以自己手動(dòng)驗(yàn)證一下。

拓展知識(shí)：

網(wǎng)絡(luò)虛擬機(jī)

vmware為我們提供了三種**模式，它們分別是：Bridged（橋接模式）、NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換模式）、Host-Only（僅主機(jī)模式）。
打開vmware虛擬機(jī)，我們可以在選項(xiàng)欄的“編輯”下的“虛擬網(wǎng)絡(luò)編輯器”中看到VMnet0（橋接模式）、VMnet1（僅主機(jī)模式）、VMnet8（NAT模式），那么這些都是有什么作用呢？其實(shí)，我們現(xiàn)在看到的VMnet0表示的是用于橋接模式下的虛擬交換機(jī)；VMnet1表示的是用于僅主機(jī)模式下的虛擬交換機(jī)；VMnet8表示的是用于NAT模式下的虛擬交換機(jī)。

同時(shí)，在主機(jī)上對(duì)應(yīng)的有VMware Network Adapter VMnet1和VMware Network Adapter VMnet8兩塊虛擬網(wǎng)卡，它們分別作用于僅主機(jī)模式與NAT模式下。在“網(wǎng)絡(luò)連接”中我們可以看到這兩塊虛擬網(wǎng)卡，如果將這兩塊卸載了，可以在vmware的“編輯”下的“虛擬網(wǎng)絡(luò)編輯器”中點(diǎn)擊“還原默認(rèn)設(shè)置”，可重新將虛擬網(wǎng)卡還原。

什么是橋接模式？橋接模式就是將主機(jī)網(wǎng)卡與虛擬機(jī)虛擬的網(wǎng)卡利用虛擬網(wǎng)橋進(jìn)行通信。在橋接的作用下，類似于把物理主機(jī)虛擬為一個(gè)交換機(jī)，所有橋接設(shè)置的虛擬機(jī)連接到這個(gè)交換機(jī)的一個(gè)接口上，物理主機(jī)也同樣插在這個(gè)交換機(jī)當(dāng)中，所以所有橋接下的網(wǎng)卡與網(wǎng)卡都是交換模式的，相互可以訪問而不干擾。在橋接模式下，虛擬機(jī)ip地址需要與主機(jī)在同一個(gè)網(wǎng)段，如果需要聯(lián)網(wǎng)，則**與DNS需要與主機(jī)網(wǎng)卡一致。其網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示：

接下來，我們就來實(shí)際**作，如何設(shè)置橋接模式。

第一，安裝完系統(tǒng)之后，在開啟系統(tǒng)之前，點(diǎn)擊“編輯虛擬機(jī)設(shè)置”來設(shè)置網(wǎng)卡模式。

點(diǎn)擊“網(wǎng)絡(luò)適配器”，選擇“橋接模式”，第二“確定”

在進(jìn)入系統(tǒng)之前，我們先確認(rèn)一下主機(jī)的ip地址、**、DNS等信息。

第二，進(jìn)入系統(tǒng)編輯網(wǎng)卡配置文件，命令為vi /etc/sysconfig/network-scripts/ifcfg-eth0 （這里可能有些不同，找到 ifcfg-eth 開頭的文件即可）

添加內(nèi)容如下：

編輯完成，保存退出，第二重啟虛擬機(jī)網(wǎng)卡，使用ping命令ping外網(wǎng)ip，測(cè)試能否聯(lián)網(wǎng)。

這就是橋接模式的設(shè)置步驟，相信大家應(yīng)該學(xué)會(huì)了如何去設(shè)置橋接模式了。橋接模式配置簡(jiǎn)單，但如果你的網(wǎng)絡(luò)環(huán)境是ip資源很缺少或?qū)p管理比較嚴(yán)格的話，那橋接模式就不太適用了。如果真是這種情況的話，我們?cè)撊绾谓鉀Q呢？接下來，我們就來認(rèn)識(shí)vmware的另一種網(wǎng)絡(luò)模式：NAT模式。

NAT技術(shù)應(yīng)用在internet**和路由器上，比如192.168.0.123這個(gè)地址要訪問internet，它的數(shù)據(jù)包就要通過一個(gè)路由器，而路由器擁有一個(gè)能訪問internet的ip地址，這樣的路由器就要在收發(fā)數(shù)據(jù)包時(shí)，對(duì)數(shù)據(jù)包的IP協(xié)議層數(shù)據(jù)進(jìn)行更改（即 NAT），以使私有網(wǎng)段的主機(jī)能夠順利訪問internet。
剛剛我們說到，如果你的網(wǎng)絡(luò)ip資源緊缺，但是你又希望你的虛擬機(jī)能夠聯(lián)網(wǎng)，這時(shí)候NAT模式是最好的選擇。NAT模式借助虛擬NAT設(shè)備（就是一個(gè)路由器）和虛擬DHCP服務(wù)器，使得虛擬機(jī)可以聯(lián)網(wǎng)。其網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示：

在NAT模式中，主機(jī)網(wǎng)卡直接與虛擬NAT設(shè)備相連，第二虛擬NAT設(shè)備與虛擬DHCP服務(wù)器一起連接在虛擬交換機(jī)VMnet8上，這樣就實(shí)現(xiàn)了虛擬機(jī)聯(lián)網(wǎng)。
那么我們會(huì)覺得很奇怪，為什么需要虛擬網(wǎng)卡VMware Network Adapter VMnet8呢？原來我們的VMware Network Adapter VMnet8虛擬網(wǎng)卡主要是為了實(shí)現(xiàn)主機(jī)與虛擬機(jī)之間的通信。在之后的設(shè)置步驟中，我們可以加以驗(yàn)證。

將虛擬機(jī)的網(wǎng)絡(luò)連接模式修改成NAT模式，點(diǎn)擊“編輯虛擬機(jī)設(shè)置”。
點(diǎn)擊“網(wǎng)絡(luò)適配器”，選擇“NAT模式”

第二開機(jī)啟動(dòng)系統(tǒng)，編輯網(wǎng)卡配置文件，命令為vi /etc/sysconfig/network-scripts/ifcfg-eth0

具體配置時(shí)，IP設(shè)置與vmnet8同網(wǎng)段,**設(shè)置成vmnet8的**（在“虛擬網(wǎng)絡(luò)設(shè)置”里的Net選項(xiàng)卡里能找到Gateway）通常是xxx.xxx.xxx.2。
子網(wǎng)掩碼設(shè)置與VMnet8相同（設(shè)置好IP地址后，子網(wǎng)掩碼自動(dòng)生成） DNS設(shè)置與主機(jī)的相同。

之前，我們說過VMware Network Adapter VMnet8虛擬網(wǎng)卡的作用，那我們現(xiàn)在就來測(cè)試一下。

Host-Only模式其實(shí)就是NAT模式去除了虛擬NAT設(shè)備，第二使用VMware Network Adapter VMnet1虛擬網(wǎng)卡連接VMnet1虛擬交換機(jī)來與虛擬機(jī)通信的，Host-Only模式將虛擬機(jī)與外網(wǎng)隔開，使得虛擬機(jī)成為一個(gè)**的系統(tǒng)，只與主機(jī)相互通訊。其網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示：

通過上圖，我們可以發(fā)現(xiàn)，如果要使得虛擬機(jī)能聯(lián)網(wǎng)，我們可以將主機(jī)網(wǎng)卡共享給VMware Network Adapter VMnet1網(wǎng)卡，從而達(dá)到虛擬機(jī)聯(lián)網(wǎng)的目的。接下來，我們就來測(cè)試一下。
第一設(shè)置“虛擬網(wǎng)絡(luò)編輯器”，可以設(shè)置DHCP的起始范圍。

第二設(shè)置虛擬機(jī)為 Host-Only模式。

第二修改 ifcfg-eth0 文件，設(shè)置ip等：
將虛擬機(jī)IP設(shè)置與VMnet1同網(wǎng)段,**設(shè)置成VMnet1的**相同,其余設(shè)置與VMnet1相同,DNS設(shè)置與主機(jī)相同。
例如：VMnet1 IP:172.16.249.1 Gateway :172.16.249.2
那么虛擬機(jī) IP:172.16.249.100 Gateway: 172.16.249.2

Host-only 這種方式，虛擬機(jī)連接不到外網(wǎng)，通過下面設(shè)置可以使虛擬機(jī)連接外網(wǎng)。

我們可以看到上圖有一個(gè)提示，強(qiáng)制將VMware Network Adapter VMnet1的ip設(shè)置成192.168.137.1，那么接下來，我們就要將虛擬機(jī)的DHCP的子網(wǎng)和起始地址進(jìn)行修改，點(diǎn)擊“虛擬網(wǎng)絡(luò)編輯器”

重新配置網(wǎng)卡，將VMware Network Adapter VMnet1虛擬網(wǎng)卡作為虛擬機(jī)的路由。

重啟網(wǎng)卡，第二通過 遠(yuǎn)程工具測(cè)試能否聯(lián)通外網(wǎng)以及與主機(jī)通信。