【虛擬機VMWare15使用】詳解虛擬機網絡

VMW允許我們在一臺物理機上建立多個虛擬機，且允許這多臺虛擬機接到一個交換機上（交換機switc，用SW表示）。安裝VMW後，就在我們電腦裏虛擬出了很多的交換機，將來實驗的時候要指明虛擬機接入哪一臺交換機。在裝完交換機並接入交換機後，這一個交換機就叫VMnet了。VMnet就可以看成不同的交換機了。

PC通信原理

假設PC_A&B接入SW₁，且PC_C&D接入SW2。那麼AB和CD之間可以通信嗎？不可以，因爲沒有聯網。此時如果PC_E擁有兩塊網卡分別接入VMnet1和VMnet2,把它配置成路由，這樣AB和CD就可以通信了。也就說VMnet如果想要通信必須有連接的設備。

物理機與虛擬機通信

對於物理機而言，網卡與物理網絡直接相連，然後物理網絡連接互聯網，這樣物理機可以上網。但是對於vmnet而言，由於vmnet和物理機的網關不同，所以無法直接相連。
假設：
物理機網卡：192.168.2.5
VMnet1(SW1)：192.168.10.1
VMnet2(SW2)：192.168.20.2
三者網關不同，無法直接相連。此時，就需要在物理機上加一塊虛擬網卡，這一塊網卡與vmnet直接相連，就可以滿足二者之間的通信。增加的網卡vmnet1接入SW1，且該網卡的地址不可以隨意更改，必須設定爲與同一網段的192.168.10.$x$.這個時候物理機訪問虛擬機，使用vmnet1這個網卡與SW1通信，而不是使用物理機網卡。同理對於VMnet2需要加名爲vmnet2的網卡進行通信，同理，地址是192.168.20.$x$。那麼當物理機與PC_C&D通信時，就需要使用vmnet2的網卡。
如果沒有對應的虛擬網卡連接虛擬交換機VMnet_n，則物理機就無法與連接VMnet_n的虛擬機通信。

演示

1.網絡適配器中查看網卡，發現了虛擬網卡。

2.VMW中，點擊編輯下的虛擬網絡配置器

黃圈中的名稱就是交換機名稱，VMnet表示。點擊更改設置可以配置交換機。

下拉菜單欄中可以看到，最多可以配置到VMnet₁₉。也就說VMW提供的最多可以虛擬出20個虛擬網卡。
根據上面說的，如果我要訪問VMnet_n下的虛擬機，則需要通過物理機中的VMnet_n虛擬網卡來實現通訊。

實驗

實驗要求：
1.配置虛擬機網段，並嘗試用進行ping命令操作物理機與虛擬機之間。
2.修改對應網段，使網關與網段不對應，再次使用ping命令

請思考之後再看下面的內容

配置網段的方法：打開虛擬網絡編輯器，用管理者權限點擊更改。然後修改網關以便於記憶。

爲了便於理解，把VMnet_n的網關設置爲192.168.n.0。

全部修改爲完成。

打開虛擬機設置：

修改虛擬機使用的網絡。因爲目前我的電腦上設置的虛擬網卡只有1和8，所以這裏我從1和8挑一個。這裏選8。
然後在虛擬機網絡設置中查看IP地址。

用物理機ping虛擬機。發現網絡通。這是因爲用VMnet8的虛擬網卡訪問了交換機VMnet8的網絡。

使用虛擬機ping物理機，互通。

注意問題！出現了

虛擬機ping物理機，ping的是物理機連接物理網絡的IP，而非VMnet8的網卡，那麼這會出現什麼問題呢？

然後修改虛擬機IP設置並將虛擬機接入VMnet1的交換機上。這一步手動修改IP的目的是爲了保證網關不隨網絡的更改而自動配置。


因爲是隨意設置，會導致虛擬機無法接入互聯網，但是這沒關係，我們要驗證的是虛擬機與物理機的互相訪問的機制，在實驗完畢後將IP地址改回自動分配即可。
於是，將虛擬機接入VMnet1後，再用物理機ping一下

同時虛擬機ping物理機

發現網絡不再互通。這是因爲主機嘗試用VMnet8的網卡來訪問已經接入VMnet1網絡的PC，這顯然是無法實現的，因爲PC並沒有接入VMnet8。
同理，虛擬機嘗試用VMnet1的網卡來訪問。訪問失敗的原因？？？

Answer）

如果修改IP爲自動適應，然後開始ping新的IP。

==>訪問的是物理網卡，而非VMnet1網絡對應的虛擬網卡接口VMnet1

所以，這說明第一次對VMnet8的ping操作也是錯誤的。這裏看一個概念圖

如圖所示，我們說過了VMnet是交換機SW的作用，所以只有PC與交換機直接相連時，即便無法訪問互聯網，也能夠機器間進行交互。但是試圖使用VMnet1ping主機物理網卡的IP就相當於下圖的紅線，而ping物理機的SW1的網卡，就相當於綠線

很明顯物理網卡與虛擬機並未相連，自然ping不通。只有ping對應的虛擬網卡，才能ping通。而VMnet1不能連接互聯網的原因是因爲條件制約，只能跟主機進行交互。那麼爲什麼VMnet8能夠連接互聯網呢？因爲VMnet8是NAT模式。
NAT模式：“Network Address Translation，網絡地址轉換”，允許一個整體機構以一個公用IP地址出現在Internet上。顧名思義，它是一種把內部私有網絡地址（IP地址）NAT轉發成合法公有網絡IP地址的技術。也就說因爲VMnet8的NAT模式，以至於ping主機物理網卡的IP依然能夠通，且能夠直接連接互聯網。這是其他VMnet不能做到的。NAT模式的網卡只允許出現一個。

總結：

虛擬機網絡的交互中，驗證試驗環節中物理機ping虛擬機時，要注意虛擬機接入了哪一個交換機（虛擬網絡）然後使用對應的網段ping。同時，當虛擬機ping物理機時，應當ping的是物理機對應交換機的虛擬網卡的IP而非物理網卡IP。當上述條件不滿足時，則會出現未連接的情況。
即當虛擬機接入不匹配的交換機網絡後，物理機想要用原網絡嘗試訪問時失敗；但是由於虛擬機連接物理機網卡，所以虛擬機ping物理機當前網段接口成功，ping之前接口會失敗。
其次考慮防火牆，防火牆在數據轉發時，可能會拒絕接收數據導致ping不通，所以實驗時如果出現問題可以關閉物理機或者虛擬機的防火牆。

正確的實驗步驟

1.在VMnet8環境下，虛擬機ping物理機的虛擬網卡（192.168.80.1）
且物理機ping虛擬機（192.168.80.128）
2.切換到VMnet1下，同時將IP改爲手動修改，保留80網關。然後物理機ping虛擬機192.168.80.1失敗。虛擬機ping物理機192.168.80.1失敗，但是ping192.168.10.1成功。
3.將IP改爲自動，重置網絡。此時網絡會自動分配給虛擬機10網段，由於IP地址已經變更，則物理機ping192.168.10.128成功且虛擬機ping192.168.10.1成功
可選）4.如果有第二個虛擬機，分別將1/2虛擬機接入VMnet1/8然後互相pnig，失敗。將2號接入VMnet1網絡中，但是固定其IP，不要自動分配成10網段。然後兩個虛擬機互相ping，成功。雖然網關沒變但是因爲實際接入同一個交換機處於同一網段，就可以ping通。但是如果不按照網段規劃來進行，則物理機此時ping2號機將失敗，因爲物理機嘗試通過VMnet8訪問連接在VMnet1下的2號PC。
※實驗過程中不要ping物理地址，即網關應該全部都是設定好的192.168.10.x或者192.168.80.x。關於NAT的章節後面會詳解。