VMWare網絡的三種工作模式－－bridged, host-only, NAT詳解

轉自：http://hi.baidu.com/chimaera/blog/item/2ed878f34a50f457342accd3.html

VMWare提供了三種工作模式，它們是bridged(橋接模式)、NAT(網絡地址轉換模式

)和host-only(主機模式)。要想在網絡管理和維護中合理應用它們，你就應該先

瞭解一下這三種工作模式。

　　1.bridged(橋接模式)

　　在這種模式下，VMWare虛擬出來的操作系統就像是局域網中的一臺獨立的主

機，它可以訪問網內任何一臺機器。在橋接模式下，你需要手工爲虛擬系統配置

IP地址、子網掩碼，而且還要和宿主機器處於同一網段，這樣虛擬系統才能和宿

主機器進行通信。同時，由於這個虛擬系統是局域網中的一個獨立的主機系統，

那麼就可以手工配置它的TCP/IP配置信息，以實現通過局域網的網關或路由器訪

問互聯網。

　　使用橋接模式的虛擬系統和宿主機器的關係，就像連接在同一個Hub上的兩臺

電腦。想讓它們相互通訊，你就需要爲虛擬系統配置IP地址和子網掩碼，否則就

無法通信。

　　如果你想利用VMWare在局域網內新建一個虛擬服務器，爲局域網用戶提供網

絡服務，就應該選擇橋接模式。

　　2.host-only(主機模式)

　　在某些特殊的網絡調試環境中，要求將真實環境和虛擬環境隔離開，這時你

就可採用host-only模式。在host-only模式中，所有的虛擬系統是可以相互通信

的，但虛擬系統和真實的網絡是被隔離開的。

　　提示:在host-only模式下，虛擬系統和宿主機器系統是可以相互通信的，相

當於這兩臺機器通過雙絞線互連。

　　在host-only模式下，虛擬系統的TCP/IP配置信息(如IP地址、網關地址、DNS

服務器等)，都是由VMnet1(host-only)虛擬網絡的DHCP服務器來動態分配的。

　　如果你想利用VMWare創建一個與網內其他機器相隔離的虛擬系統，進行某些

特殊的網絡調試工作，可以選擇host-only模式。

　　3.NAT(網絡地址轉換模式)

　　使用NAT模式，就是讓虛擬系統藉助NAT(網絡地址轉換)功能，通過宿主機器

所在的網絡來訪問公網。也就是說，使用NAT模式可以實現在虛擬系統裏訪問互聯

網。NAT模式下的虛擬系統的TCP/IP配置信息是由VMnet8(NAT)虛擬網絡的DHCP服

務器提供的，無法進行手工修改，因此虛擬系統也就無法和本局域網中的其他真

實主機進行通訊。採用NAT模式最大的優勢是虛擬系統接入互聯網非常簡單，你不

需要進行任何其他的配置，只需要宿主機器能訪問互聯網即可。

　　如果你想利用VMWare安裝一個新的虛擬系統，在虛擬系統中不用進行任何手

工配置就能直接訪問互聯網，建議你採用NAT模式。

　　提示:以上所提到的NAT模式下的VMnet8虛擬網絡，host-only模式下的VMnet1

虛擬網絡，以及bridged模式下的VMnet0虛擬網絡，都是由VMWare虛擬機自動配置

而生成的，不需要用戶自行設置。VMnet8和VMnet1提供DHCP服務，VMnet0虛擬網

絡則不提供

==================================

vmware 網絡設置三：理解虛擬網絡的類型

很多朋友都用vmware來測試不同的系統，我結合自己的經驗談一下對網絡設置的理解，不對的地方請指正。 

bridge： 
 
這種方式最簡單，直接將虛擬網卡橋接到一個物理網卡上面，和linux下一個網卡 綁定兩個不同地址類似，實際上是將網卡設置爲混雜模式，從而達到偵聽多個IP的能力。 

在此種模式下，虛擬機內部的網卡（例如linux下的eth0)直接連到了物理網卡所在的網絡上，可以想象爲虛擬機和host機處於對等的地位，在網絡關係上是平等的，沒有誰在誰後面的問題。 

使用這種方式很簡單，前提是你可以得到1個以上的地址。對於想進行種種網絡實驗的朋友 不太適合，因爲你無法對虛擬機的網絡進行控制，它直接出去了。 

nat方式： 
 
這種方式下host內部出現了一個虛擬的網卡vmnet8（默認情況下），如果你有過 做nat服務器的經驗，這裏的vmnet8就相當於連接到內網的網卡，而虛擬機本身則相當於運 行在內網上的機器，虛擬機內的網卡（eth0）則獨立於vmnet8。 

你會發現在這種方式下，vmware自帶的dhcp會默認地加載到vmnet8界面上，這樣虛擬機就可以使用dhcp服務。更爲重要的 是，vmware自帶了nat服務，提供了從vmnet8到外網的地址轉 換，所以這種情況是一個實實在在的nat服務器在運行，只不過是供虛擬機用的。 

很顯然，如果你只有一個外網地址，此種方式很合適。 

hostonly: 
 
這應該是最爲靈活的方式，有興趣的話可以進行各種網絡實驗。和nat唯一的不同的是，此 種方式下，沒有地址轉換服務，因此，模認情況下，虛擬機只能到主機訪問，這也是hostonly的名字的意義。 

默認情況下，也會有一個dhcp服務加載到vmnet1上。這樣連接到vmnet1上的虛擬機仍然可以設置成dhcp，方便系統的配置. 

是不是這種方式就沒有辦法連接到外網呢，當然不是，事實上，這種方式更爲靈活，你可以使用自己的方式，從而達到最理想的配置，例如： 
a。使用自己dhcp服務：首先停掉vmware自帶的dhcp服務，使dhcp服務更爲統一。 
b。使用自己的nat,方便加入防火牆。windows host可以做nat的方法很多，簡單的如windows xp的internet共享，複雜的如windows server裏的nat服務。 
c. 使用自己的防火牆。因爲你可以完全控制vmnet1,你可以加入（或試驗）防火牆在vmnet1和外網的網卡間。 

從以上可以看出，hostonly這種模式和普通的nat server帶整個內網上網的情形類似，因此你可以方便的進行與之有關的實驗，比如防火強的設置等。 

我的有關具體網絡設置的另外兩篇文章 
(linux host + windows guest 
http://bbs.chinaunix.net/forum/viewtopic.php?t=367907&highlight=yunqing 
和 
windows host + linux guest 
http://bbs.chinaunix.net/forum/viewtopic.php?t=374483&highlight=yunqing 
)也是以此配置爲基礎的。

文章摘自： http://www.chinaunix.net/jh/4/376768.html

更多回復和解答參考以上鍊接

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

Vmware 網絡連接方式彙總

1.bridge : 

默認使用vmnet0 
將虛擬機的ip設置與主機同網段未使用ip,其餘與主機相同: 
例如主機ip是10.70.54.31,設置虛擬機ip爲10.70.54.22。netmask,broadcast,gateway,dns都與主機相同即可實現虛擬機<--->主機 虛擬機<---->互聯網 通信。 

2.nat : 
默認使用vmnet8 
將虛擬機設置成使用dhcp方式上網,windows下選擇"自動獲取ip",linux下開啓dhcp服務即可 
也可以手動設置: 
ip設置與vmnet8同網段,gateway設置成vmnet8的gateway(/etc/vmware/vmnet8/nat/nat.conf)中可以查到vmnet8的gateway,通常是xxx.xxx.xxx.2。 
netmask,broadcast設置與vmnet8相同,dns設置與主機相同。 
例如 vmnet8 ip:172.16.249.1 gw :172.16.249.2 
虛擬機設置: ip :172.16.249.100 gw: 172.16.249.2 
3.host-only : 
默認使用vmnet1 
將虛擬機ip設置與vmnet1同網段,gateway設置成vmnet1的ip,其餘設置與vmnet1相同,dns設置與主機相同 
例如 vmnet1 ip :172.16.245.1 
虛擬機設置: ip :172.16.245.100 gateway :172.16.245.1 
這樣就實現了虛擬機<--->主機 通信,但是 虛擬機<--->互聯網 仍無法通信 
虛擬機與互聯網通信： 
1.開啓主機路由功能 
2.設定iptables，使主機成爲一臺nat server 
1. echo 1 >/proc/sys/net/ipv4/ip_forward 這樣就主機就具有了路由功能 
2. iptables -t nat -A POSTROUTING -o eth0 -s 172.16.245.0/24 -j MASQUERADE 
這條規則意思是將來自172.16.245.0/24封包的來源ip僞裝成eth0的ip，實現虛擬機與互聯網通信 
如果網絡接口是ppp+或pppoe則需要修改成-o pppoe 
當然-s 172.16.245.0/24 也要根據

===============================

用VMware構建真實的虛擬網絡(一)

　我們以前的文章裏， 曾經介紹過簡單的VMware網絡，VMWare提供了三種工作模式，它們是bridged(橋接模式)、NAT(網絡地址轉換模式)和host- only(主機模式)。這三種模式主要是爲了用戶建立虛擬機後可以根據現實網絡情況方便的把虛擬機接入網絡。我們理解了這三種網絡的工作原理，就可以用 VMware任意定製自己網絡結構。

　　當我們安裝完成VMware Workstation後，我們會發現在網絡連接裏將多出兩塊塊虛擬網卡(如下圖)，

新增了兩塊虛擬網卡

　　用ipconfig命令查看新增加的網卡的屬性可以發現，這兩塊網卡分別屬於不同的子網(見下圖)。

新增的虛擬網卡的信息

　　在前面的文章裏我們介紹過三種典型的VMware網絡，橋接模式是把虛擬機的網卡直接橋接在你的真實網卡上，並不會在你的系統中生成一塊獨立的 網卡。橋接模式組成的網絡在VMware中以VMnet0表示，實際上可以看成你本機所在的真實局域網在虛擬機網絡中映射，通過VMnet0也即橋接模式 接入網絡的虛擬機相當於通過一個交換機和 你的真實機器一起接入了你實際所在的局域網。如果你的局域網提供了DHCP服務，那麼你的橋接網絡機器可以自動獲得局域網的IP。如果你在通過橋接網絡接 入網的虛擬機上運行ipconfig命令，可以看到虛擬機的IP地址在在現實的局域網段內。對於網上的其它機器而言，就如同本網段新增了一臺真實的機器一 樣。

再來看新增的兩塊網卡:

　　“Ethernet adapter VMware Network Adapter VMnet1”用於本機與使用NAT網絡模 式的虛擬機相連，使用這種模式建立的虛擬機所於虛擬機的VMnet1子網內，在這個子網中，VMware還提供了DHCP服務讓子網的虛擬機可以方便的獲 得IP地址。當然，你也可以爲處於此子網的虛擬機手動設置IP，不過一定要注意地址要VMnet1設定的網段內。這時，你的真實主機將做爲VMnet1的網關，也即虛擬網絡VMnet1與現實局域網之間的路由器在兩個網段間轉發數據。VMnet1的特殊之處在於VMware爲這個網段默認啓用了NAT服務(如下圖)，

在虛擬子網中啓用NAT

　　“VMware Network Adapter VMnet8”這塊網卡主要用於真實主機與處於host-only(主機模式)的虛擬機相連，處於這種模式的虛擬機位於VMware虛擬網絡的 VMnet8子網內，這個子網除了IP段不同和沒有提供NAT服務外，與VMnet1也就是NAT模式組成的虛擬子網沒有什麼不同。如果你喜歡你完全可以 激活VMnet8子網的NAT服務，這樣VMnet8就成爲了另一個NAT模式的子網。如果在默認的不激活NAT的情況下，該子網的虛擬機將只能與 VMnet8網內的其它虛擬機以及真實主機通信，這就是“host-only”名稱的由來。

　　打開VMware的網絡設置界面你可以對VMware網絡模式有更深刻的理解(見下圖)，

VMware中的各個子網與主機中網卡的對應關係

在VMware裏最多可以有9個不同的虛擬子網（有三個在軟件裝好後已經啓用了，它們是VMnet0，VMnet1，VMnet8），你可以在這裏點擊每個字網後的“>”按紐設置該子網的IP地址和是否啓用DHCP等。在“Host Virtual Adapers”標籤頁裏(如下圖)可以添加更多的虛擬網卡並把這些網卡通過如上面的圖所示界面接入相應的虛擬網絡。

向真實主機中新增虛擬網卡

　　綜上所述，我們可以看到，VMware中的三種網絡模式只是爲了方便快速將虛擬機加入現實網絡的一種預定義模式而已，當你安裝好VMware Workstaion後，軟件會預先設置好三個虛擬子網以對應三種基本模式。我們完全可以通過定製這些網絡的屬性改變它的默認行爲，例如讓host- only模式轉變爲NAT模式或反之亦然。也可以向真實主機添加更多的虛擬網卡從而啓用更多的虛擬子網（虛擬子網數最多可以有9個）。真實的主機是所有虛 擬子網的中心，連接着全部虛擬子網。同事，你可以向一臺虛擬機中加入多塊分屬不同虛擬網絡的網卡，讓一臺虛擬機連接不同的虛擬子網(如下圖，在虛擬機中添 加虛擬網卡)，這樣，由連接全部虛擬子網與現實網絡的主機，與多臺屬於一個或多個虛擬子網的虛擬機就可以共同組建複雜的虛擬與現實混合網絡。我們可以在這 個真實的虛擬網絡中實際各種網絡技巧。之所以在這個虛擬網絡前面加上“真實”兩個字，是因爲在這個虛擬網絡中做任何操作的方法與在現實網絡中是一致的，虛 擬機上安裝的全是真實的操作系統，除了你不用與交換機網線等硬件設備打交道外，與現實網絡沒有任何區別。你完全可以把這個虛擬網絡接入現實網絡並與現實網絡中的其它系統通訊，此時，對於現實網絡中的客戶機而言，與之通信的虛擬機與其它任何現實網絡系統中的終端沒有任何區別。

在虛擬機中新增虛擬網卡

一個定製的VMware虛擬網絡結構拓撲圖

　　以上對VMware中的網絡實現方法做了簡單的分析，在以後的文章裏，我們將實際構建一個這種虛擬網絡並用之完成各種現實局域網環境中常見的網管任務。

文章摘自：http://biz.chinabyte.com/493/2178993_2.shtml

==================================================

用VMware構建真實的虛擬網絡(二)

在上一篇文章裏，我們重點介紹了VMware虛擬網絡的基礎知識，從本篇文章開始，我們將實際建立並設置一個虛擬網絡。

　　實驗目標

　　這裏首先說一下我們準備構建的網絡拓撲。我們的目標是建立兩個定製的子網VMnet2和VMnet3，這兩個網絡與真實主機是不直接相連的(真實主機中我並不添加連接到這兩個網絡的虛擬網卡)，而是通過一臺以橋接模式創建的屬於VMnet0的虛擬機連接VMnet0，真實的局域網也即VMnet0通過本地的網關連接internet，我們將VMnet2的虛擬機稱爲VMnet2PC，VMnet3的虛擬機稱爲VMnet3PC，VMnet0的PC稱爲VMnet0PC,現在把VMnet3PC作爲域控制器，VMnet0PC作爲路由器和DNS服務器，要求PC和VMnet0PC都加入VMnet3PC建立的域，三個網段要求互聯互通，並都可以訪問internet。網絡拓撲圖如下:

目標網絡拓撲圖

　　本例中需要建立3臺虛擬機，而真實的PC也處於VMnet0子網中，再次強調一下，VMnet0實際上是現實局域網在虛擬網絡中的映射。

　　下面，讓我們首先來構建這個基礎的網絡架構——建立起各臺虛擬機並分別爲它們添加所需的虛擬網卡然後將之接入指定的網絡。

構建“物理”網絡

　　首先，我們建立第一臺虛擬機VMnet0PC，建立時在連接模式選擇處我們選擇橋接網絡如下圖(這裏我們並沒有修改默認的虛擬網絡行爲)，這樣，這臺虛擬機會有一塊連接到VMnet0的虛擬網卡，與真實PC處於同一個網段內。

新增虛擬機時選擇網絡模式

　　我們在前面的網絡拓撲圖中看到，VMnet0PC應該有三塊不同的網卡分別接入三個不同的虛擬網絡，在建立虛擬機機，VMware已經自動添加了一塊接連到VMnet0的虛擬網卡，現在我們爲它更添加兩塊分別連接到VMnet2和VMnet3的網卡。

打開虛擬機的屬性點“hardware”標籤下面的“add”按鈕(如下圖)。

向虛擬機增加新網卡

　　在彈出的硬件添加嚮導中選擇添加網卡，隨後彈出如下所示的對話框，在裏面選擇網卡裝要連接的網絡。分別添加兩塊網卡連接到VMnet2和VMnet3。然後在虛擬機中安裝Windows server 2003專業版操作系統並設置好橋接網卡以連接到internet打好必要的服務器補丁。至此，第一臺服務器VMnet0PC設置基本完成並接入了目標網絡。

選擇新網卡接入的網絡

在第一臺機器設置完成後，關閉虛擬機，點窗口左側上的“clone virtual machine”命令，對第一臺虛擬機進行復制(如下圖)，將新虛擬機命名爲VMnet2PC，因爲VMnet2PC僅需一塊網卡，因此，需要在虛擬機硬件屬性中刪除多餘的兩塊網卡並把剩餘那塊網卡接入VMnet2。重複以上步驟建立虛擬機VMnet3PC並將之連入網絡。

複製虛擬機

　　至此，“硬件”的建立與連接已經完成。下面對各虛擬機網卡的TCP/IP屬性分別進行設置，讓VMnet2PC和VMnet3PC分別可以與 VMnet0PC互聯(跨網的互聯這裏先不涉及，那將是下一篇文章的內容)。這裏簡述一下各個子網的設置。VMnet0PC三塊網卡中，一塊用真實局域網 的IP地址，一塊用VMnet2子網的地址192.168.2.1/255.255.255.0，一塊用VMnet3子網的地址192.168.3.1 /255.255.255.0，位於VMnet2的VMnet2PC使用IP192.168.2.2/255.255.255.0，網關和DNS爲192.168.2.1。位於VMnet3的VMnet3PCIP爲192.168.3.2/，網關和DNS設爲192.168.3.1。

　　到目前爲止，僅有VMnet0PC可以連接internet並訪問所有的網段。在下一篇文章裏，我們將讓這個“物理上”已經連接的虛擬機網絡的各網段互聯互通，並都可以訪問internet。.

　　小知識:

　　在VMware5.0以前版本沒有提供虛擬機複製命令，不過可以通過對虛擬機文件夾的複雜方便的達到同樣的目的。但新版本中的虛擬機複製不是簡 單的文件複製，而是提供了很多增強，新虛擬機可以來源與源虛擬機的一個快照，還可以與源虛擬機關聯起來以減少存儲所需空間。在第一臺用於試驗的虛擬機建立 以後，最好保存一個此時狀態的快照，在試驗完成以後可以隨時還原到系統剛安裝完成時的狀態，這將爲今後的實驗節省大量的時間。

文章摘自： http://biz.chinabyte.com/150/2184650_3.shtml