虛擬機(jī)網(wǎng)絡(luò)模式無論是vmware,virtual box,virtual pc等虛擬機(jī)軟件�����,一般來說,虛擬機(jī)有三種網(wǎng)絡(luò)模式: 1.橋接 2.NAT 3.Host-Only 初學(xué)者看到虛擬機(jī)有三種網(wǎng)絡(luò)�����,估計(jì)就慌了,筆者也是�����。哪一種網(wǎng)絡(luò)是適合自己的虛擬機(jī)呢? 橋接 橋接網(wǎng)絡(luò)是指本地物理網(wǎng)卡和虛擬網(wǎng)卡通過VMnet0虛擬交換機(jī)進(jìn)行橋接�����,物理網(wǎng)卡和虛擬網(wǎng)卡在拓?fù)鋱D上處于同等地位�����,那么物理網(wǎng)卡和虛擬網(wǎng)卡就相當(dāng)于處于同一個(gè)網(wǎng)段�,虛擬交換機(jī)就相當(dāng)于一臺(tái)現(xiàn)實(shí)網(wǎng)絡(luò)中的交換機(jī),所以兩個(gè)網(wǎng)卡的IP地址也要設(shè)置為同一網(wǎng)段。 所以當(dāng)我們要在局域網(wǎng)使用虛擬機(jī)�����,對(duì)局域網(wǎng)其他pc提供服務(wù)時(shí)����,例如提供ftp,提供ssh����,提供http服務(wù)��,那么就要選擇橋接模式�����。 例如大學(xué)宿舍里有一個(gè)路由器��,宿舍里四個(gè)人連接這個(gè)路由器����,路由器的wanip就不理會(huì)了���,這個(gè)ip是動(dòng)態(tài)獲取的�����,而lanip默認(rèn)是192.168.1.1,子網(wǎng)掩碼是255.255.255.0�����。而其他四個(gè)人是自動(dòng)獲取ip��,假設(shè)四個(gè)人的ip是: A:192.168.1.100/255.255.255.0, B:192.168.1.101/255.255.255.0, C:192.168.1.102/255.255.255.0, D:192.168.1.103/255.255.255.0 那么虛擬機(jī)的ip可以設(shè)置的ip地址是192.168.1.2-192.168.1.99,192.168.1.104-192.168.1.254(網(wǎng)絡(luò)地址全0和全1的除外�,再除去ABCD四個(gè)人的ip地址) 那么虛擬機(jī)的ip地址可以設(shè)置為192.168.1.98/255.255.255.0,設(shè)置了這個(gè)ip地址,ABCD這四個(gè)人就可以通過192.168.1.98訪問虛擬機(jī)了�����,如果虛擬機(jī)需要上外網(wǎng)��,那么還需要配置虛擬機(jī)的路由地址�����,就是192.168.1.1了�����,這樣�����,虛擬機(jī)就可以上外網(wǎng)了����,但是�����,上網(wǎng)我們一般是通過域名去訪問外網(wǎng)的,所以我們還需要為虛擬機(jī)配置一個(gè)dns服務(wù)器����,我們可以簡單點(diǎn),把dns服務(wù)器地址配置為google的dns服務(wù)器:8.8.8.8,到此����,虛擬機(jī)就可以上網(wǎng)了。 NATNAT模式中�,就是讓虛擬機(jī)借助NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)功能,通過宿主機(jī)器所在的網(wǎng)絡(luò)來訪問公網(wǎng)����。 NAT模式中,虛擬機(jī)的網(wǎng)卡和物理網(wǎng)卡的網(wǎng)絡(luò)�����,不在同一個(gè)網(wǎng)絡(luò)�����,虛擬機(jī)的網(wǎng)卡����,是在vmware提供的一個(gè)虛擬網(wǎng)絡(luò)��。 NAT和橋接的比較: (1) NAT模式和橋接模式虛擬機(jī)都可以上外網(wǎng)����。 (2) 由于NAT的網(wǎng)絡(luò)在vmware提供的一個(gè)虛擬網(wǎng)絡(luò)里�����,所以局域網(wǎng)其他主機(jī)是無法訪問虛擬機(jī)的��,而宿主機(jī)可以訪問虛擬機(jī)����,虛擬機(jī)可以訪問局域網(wǎng)的所有主機(jī)�,因?yàn)檎鎸?shí)的局域網(wǎng)相對(duì)于NAT的虛擬網(wǎng)絡(luò),就是NAT的虛擬網(wǎng)絡(luò)的外網(wǎng)�,不懂的人可以查查NAT的相關(guān)知識(shí)。 (3) 橋接模式下����,多個(gè)虛擬機(jī)之間可以互相訪問;NAT模式下�����,多個(gè)虛擬機(jī)之間也可以相互訪問。 如果你建一個(gè)虛擬機(jī)�����,只是給自己用����,不需要給局域網(wǎng)其他人用,那么可以選擇NAT�����,畢竟NAT模式下的虛擬系統(tǒng)的TCP/IP配置信息是由VMnet8(NAT)虛擬網(wǎng)絡(luò)的DHCP服務(wù)器提供的�����,只要虛擬機(jī)的網(wǎng)路配置是DHCP����,那么你不需要進(jìn)行任何其他的配置,只需要宿主機(jī)器能訪問互聯(lián)網(wǎng)即可��,就可以讓虛擬機(jī)聯(lián)網(wǎng)了�����。 例如你想建多個(gè)虛擬機(jī)集群,作為測試使用����,而宿主機(jī)可能是一個(gè)筆記本,ip不固定��。這種應(yīng)用場景�����,我們需要采用nat模式了��,但是我們要考慮一個(gè)問題����,虛擬機(jī)之間是需要互訪的���,默認(rèn)采用dhcp���,虛擬機(jī)的ip每次重啟,ip都是不固定的����,所以我們需要手工設(shè)置虛擬機(jī)的ip地址�����。 但是我們對(duì)虛擬機(jī)網(wǎng)卡所在的虛擬網(wǎng)絡(luò)的信息還一無所知�,例如虛擬機(jī)網(wǎng)絡(luò)的路由地址����,子網(wǎng)掩碼,所以我們需要先查下nat虛擬網(wǎng)絡(luò)的信息�。 使用vmware,在Edit->Virtual Network Editor中配置好虛擬網(wǎng)絡(luò)信息后看到下圖所示,注意VMnet8����,VMnet8相當(dāng)于是本機(jī)的一個(gè)路由,虛擬機(jī)設(shè)置NAT后就通過這個(gè)路由進(jìn)行上網(wǎng)的��,可以查看其網(wǎng)絡(luò)地址���,路由地址����,子網(wǎng)掩碼�。 選擇VMnet8->NAT設(shè)置,可以看到子網(wǎng)ip顯示為192.168.233.0��,子網(wǎng)掩碼是255.255.255.0�,那路由地址呢����,其實(shí)就是網(wǎng)關(guān)IP了,都是同個(gè)東西�����,這里是192.168.233.2����。 接下來就好辦了,在對(duì)應(yīng)的虛擬機(jī)設(shè)置好ip�����,子網(wǎng)掩碼�����,路由地址就可以上外網(wǎng)了����,至于dns可以設(shè)置為8.8.8.8. Host-Only 在Host-Only模式下,虛擬網(wǎng)絡(luò)是一個(gè)全封閉的網(wǎng)絡(luò)��,它唯一能夠訪問的就是主機(jī)���。其實(shí)Host-Only網(wǎng)絡(luò)和NAT網(wǎng)絡(luò)很相似����,不同的地方就是Host-Only網(wǎng)絡(luò)沒有NAT服務(wù)���,所以虛擬網(wǎng)絡(luò)不能連接到Internet�����。主機(jī)和虛擬機(jī)之間的通信是通過VMware Network Adepter VMnet1虛擬網(wǎng)卡來實(shí)現(xiàn)的��。 Host-Only的宗旨就是建立一個(gè)與外界隔絕的內(nèi)部網(wǎng)絡(luò)��,來提高內(nèi)網(wǎng)的安全性�。這個(gè)功能或許對(duì)普通用戶來說沒有多大意義�����,但大型服務(wù)商會(huì)常常利用這個(gè)功能�。如果你想為VMnet1網(wǎng)段提供路由功能��,那就需要使用RRAS�����,而不能使用XP或2000的ICS�,因?yàn)镮CS會(huì)把內(nèi)網(wǎng)的IP地址改為192.168.0.1����,但虛擬機(jī)是不會(huì)給VMnet1虛擬網(wǎng)卡分配這個(gè)地址的,那么主機(jī)和虛擬機(jī)之間就不能通信了�。 綜述 在VMware的3中網(wǎng)絡(luò)模式中,NAT模式是最簡單的����,基本不需要手動(dòng)配置IP地址等相關(guān)參數(shù)。至于橋接模式則需要額外的IP地址����,如果是在內(nèi)網(wǎng)環(huán)境中還很容易��,如果是ADSL寬帶就比較麻煩了��,ISP一般是不會(huì)大方的多提供一個(gè)公網(wǎng)IP的�。
|
