桥接、nat、Host-only的工作原理

VMWare虚拟系统上网设置及VMWare虚拟机三种工作模式详解很多网友安装了VMWare虚拟机，但是在虚拟机上网问题上却卡住了。

要想虚拟机上网，首先让我们了解一下VMWare虚拟机三种工作模式。

现在，让我们一起走近VMWare的三种工作模式。

理解三种工作模式VMWare提供了三种工作模式，它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。

要想在网络管理和维护中合理应用它们，你就应该先了解一下这三种工作模式。

1.bridged(桥接模式)在这种模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。

在桥接模式下，你需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。

同时，由于这个虚拟系统是局域网中的一个独立的主机系统，那么就可以手工配置它的TCP/IP配置信息，以实现通过局域网的网关或路由器访问互联网。

使用桥接模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub 上的两台电脑。

想让它们相互通讯，你就需要为虚拟系统配置IP地址和子网掩码，否则就无法通信。

如果是你是局域网上网方式，虚拟机使用网桥连接方式，只要设置虚拟机的IP地址与本机是同一网段，子网、网关、DNS与本机相同就能实现上网，也能访问局域网络。

如果你是拨号上网方式，虚拟机使用此种方式连接，就要在虚拟机内系统建立宽带连接、拨号上网，但是和宿主机不能同时上网。

2.NAT(网络地址转换模式)使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。

也就是说，使用NAT模式可以实现在虚拟系统里访问互联网。

NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此使用NAT模式虚拟系统也就无法和本地局域网中的其他真实主机进行通讯。

虚拟机的三种⽹络连接⽅式前⾔虚拟机⽹络模式⽆论是vmware,virtual box,virtual pc等虚拟机软件，⼀般来说，虚拟机有三种⽹络模式:1.桥接2.NAT3.Host-Only初学者看到虚拟机有三种⽹络，估计就慌了，笔者也是。

哪⼀种⽹络是适合⾃⼰的虚拟机呢？桥接桥接⽹络是指本地物理⽹卡和虚拟⽹卡通过VMnet0虚拟交换机进⾏桥接，物理⽹卡和虚拟⽹卡在拓扑图上处于同等地位，那么物理⽹卡和虚拟⽹卡就相当于处于同⼀个⽹段，虚拟交换机就相当于⼀台现实⽹络中的交换机,所以两个⽹卡的IP地址也要设置为同⼀⽹段。

所以当我们要在局域⽹使⽤虚拟机，对局域⽹其他pc提供服务时，例如提供ftp，提供ssh，提供http服务，那么就要选择桥接模式。

例如⼤学宿舍⾥有⼀个路由器，宿舍⾥四个⼈连接这个路由器，路由器的wanip就不理会了，这个ip是动态获取的，⽽lanip默认是192.168.1.1,⼦⽹掩码是255.255.255.0。

⽽其他四个⼈是⾃动获取ip，假设四个⼈的ip是:A:192.168.1.100/255.255.255.0, B:192.168.1.101/255.255.255.0, C:192.168.1.102/255.255.255.0, D:192.168.1.103/255.255.255.0那么虚拟机的ip可以设置的ip地址是192.168.1.2-192.168.1.99,192.168.1.104-192.168.1.254(⽹络地址全0和全1的除外，再除去ABCD四个⼈的ip地址)那么虚拟机的ip地址可以设置为192.168.1.98/255.255.255.0,设置了这个ip地址，ABCD这四个⼈就可以通过192.168.1.98访问虚拟机了，如果虚拟机需要上外⽹，那么还需要配置虚拟机的路由地址，就是192.168.1.1了，这样，虚拟机就可以上外⽹了，但是，上⽹我们⼀般是通过域名去访问外⽹的，所以我们还需要为虚拟机配置⼀个dns服务器，我们可以简单点，把dns服务器地址配置为google的dns服务器:8.8.8.8,到此，虚拟机就可以上⽹了。

VMWare虚拟系统上网设置及VMWare虚拟机三种工作模式详解理解VMWare虚拟系统上网设置及VMWare虚拟机三种工作模式详解理解三种工作模式 VMWare提供了三种工作模式它们是bridged桥接模式、NAT网络地址转换模式和host-only主机模式。

要想在网络管理和维护中合理应用它们你就应该先了解一下这三种工作模式。

1.bridged桥接模式在这种模式下VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机它可以访问网内任何一台机器。

在桥接模式下你需要手工为虚拟系统配置IP地址、子网掩码而且还要和宿主机器处于同一网段这样虚拟系统才能和宿主机器进行通信。

同时由于这个虚拟系统是局域网中的一个独立的主机系统那么就可以手工配置它的TCP/IP配置信息以实现通过局域网的网关或路由器访问互联网。

使用桥接模式的虚拟系统和宿主机器的关系就像连接在同一个Hub上的两台电脑。

想让它们相互通讯你就需要为虚拟系统配置IP地址和子网掩码否则就无法通信。

如果是你是局域网上网方式虚拟机使用网桥连接方式只要设置虚拟机的IP地址与本机是同一网段子网、网关、DNS与本机相同就能实现上网也能访问局域网络。

如果你是拨号上网方式虚拟机使用此种方式连接就要在虚拟机内系统建立宽带连接、拨号上网但是和宿主机不能同时上网。

2.NAT 网络地址转换模式使用NAT模式就是让虚拟系统借助NAT网络地址转换功能通过宿主机器所在的网络来访问公网。

也就是说使用NAT模式可以实现在虚拟系统里访问互联网。

NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8NAT虚拟网络的DHCP服务器提供的无法进行手工修改因此使用NAT模式虚拟系统也就无法和本地局域网中的其他真实主机进行通讯。

采用NAT模式最大的优势是虚拟系统接入互联网非常简单你不需要进行任何其他的配置只需要宿主机器能访问互联网虚拟机就能访问互联网。

设置上网方式本机网上邻居属性--VMnet8属性--TCP/IP属性--常规与备用配置都设定为自动获取虚拟机网上邻居TCP/IP都设定为自动虚拟网络设置设定如下面图所示详细步骤 1.把你的虚拟网卡VMnet8设置为自动获得IP、自动获得DNS 服务器启用。

虚拟机三种网络模式及区别Bridged（桥接模式）：将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接，虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。

简而言之，这就好像在局域网中添加了一台新的、独立的计算机一样。

因此，虚拟机也会占用局域网中的一个IP 地址，并且可以和其他终端进行相互访问。

桥接模式网络连接支持有线和无线主机网络适配器。

如果想把虚拟机当做一台完全独立的计算机看待，并且允许它和其他终端一样的进行网络通信，那么桥接模式通常是虚拟机访问网络的最简单途径。

NAT（网络地址转换模式）：使用NAT 模式网络连接时，VMware 会在主机上建立单独的专用网络，用以在主机和虚拟机之间相互通信。

虚拟机向外部网络发送的请求数据”包裹”，都会交由NAT 网络适配器加上”特殊标记”并以主机的名义转发出去，外部网络返回的响应数据”包裹”，也是先由主机接收，然后交由NAT 网络适配器根据”特殊标记”进行识别并转发给对应的虚拟机，因此，虚拟机在外部网络中不必具有自己的IP 地址。

从外部网络来看，虚拟机和主机在共享一个IP 地址，默认情况下，外部网络终端也无法访问到虚拟机。

此外，在一台主机上只允许有一个NAT 模式的虚拟网络。

因此，同一台主机上的多个采用NAT模式网络连接的虚拟机也是可以相互访问的。

Host-Only（仅主机模式）：仅主机模式是一种比NAT 模式更加封闭的的网络连接模式，它将创建完全包含在主机中的专用网络。

仅主机模式的虚拟网络适配器仅对主机可见，并在虚拟机和主机系统之间提供网络连接。

相对于NAT 模式而言，仅主机模式不具备NAT 功能，因此在默认情况下，使用仅主机模式网络连接的虚拟机无法连接到Internet（在主机上安装合适的路由或代理软件，或者在Windows 系统的主机上使用Internet 连接共享功能，仍然可以让虚拟机连接到Internet 或其他网络）。

在同一台主机上可以创建多个仅主机模式的虚拟网络，如果多个虚拟机处于同一个仅主机模式网络中，那么它们之间是可以相互通信的；如果它们处于不同的仅主机模式网络，则默认情况下无法进行相互通信（可通过在它们之间设置路由器来实现相互通信）。

nat技术的工作原理网络地址转换（Network Address Translation，简称NAT）是一种在计算机网络中常用的技术，它允许将一组IP地址映射到另一组IP地址，从而实现网络中IP地址的重用。

NAT技术的工作原理涉及到网络层和传输层两个不同的层次，下面将逐步详细介绍NAT技术的工作原理。

NAT技术的工作原理可以分为两个阶段：地址转换和端口转换。

第一阶段是地址转换。

当一台位于内部网络的计算机要访问外部网络时，它首先向接入网络的NAT设备发送请求。

在发送请求前，NAT设备会为内部计算机分配一个临时的IP地址（通常为私有IP地址）。

这个临时IP地址可以是在本地内部网络中的唯一一个地址，可以避免与外部网络中的其他计算机的IP地址冲突。

NAT设备对于发送请求的数据报进行修改，将内部计算机的源IP地址更改为分配的临时IP地址，然后将修改后的数据报发送到外部网络。

第二阶段是端口转换。

当外部网络返回响应数据时，NAT设备将响应数据中的目标IP地址更改为内部计算机的IP地址，并将响应数据发送到该内部计算机。

在此之前，NAT设备会在临时IP地址和内部计算机之间建立一个映射关系。

该映射关系通常会使用一种叫做网络地址端口转换（Network Address and Port Translation，简称NAPT）的技术。

NAPT技术使用了端口号的概念，除了将IP地址映射到已分配的临时IP地址外，还将端口号映射到正在使用内部计算机的应用程序上。

这样在响应数据被发送回内部计算机时，NAT设备可以根据端口号将数据正确地路由到相应的应用程序中。

NAT技术的工作原理中还涉及到一些其他的重要概念：1.NAT表：NAT设备通过维护一个NAT表来记录内部计算机和临时IP 地址之间的映射关系。

NAT表一般会包含内部计算机的IP地址，临时IP 地址，端口号和其他相关信息等。

2.网络地址转换规则：NAT设备根据一组预定义的转换规则来工作。

VMware 三种网络模式详解VMnet0：这是VMware用于虚拟桥接网络下的虚拟交换机；VMnet1：这是VMware用于虚拟Host-Only网络下的虚拟交换机；VMnet8：这是VMware用于虚拟NAT网络下的虚拟交换机；VMware Network Adapter VMnet1：这是Host用于与Host-Only虚拟网络进行通信的虚拟网卡；VMware Network Adapter VMnet8：这是Host用于与NAT虚拟网络进行通信的虚拟网卡；VMware提供了三种组网方式，分别是NAT（网络地址转换模式）、bridged（桥接模式）、host-only（主机模式）和。

想要了解这三种网络连接方式，得先知道一下VMware 的虚拟网卡。

当我们完成VMware安装后，宿主机的网络连接里面出现了两个新的连接，VMnet1和VMnet8，这两个在主机的网络连接中是可见到的，还有一个是VMnet0，是不可见的。

虚拟机的系统是靠前两个虚拟网卡来实现联网的。

其中VMnet0用于Bridged模式，VMnet1用于Host-only 模式，Vmnet8用于NAT模式。

VMnet8和VMnet1提供DHCP服务，VMnet0默认则不提供。

1、NAT（网络地址转换模式）使用NAT模式，就是借助NAT功能，通过宿主机器所在的网络来访问公共网络。

由于加设了一个虚拟的NAT服务器，使得虚拟局域网内的虚拟机在对外访问时，使用的则是宿主机的IP地址，从外部网络来看，看到的是宿主机，完全看不到虚拟局域网。

利用NAT模式是虚拟系统接入互联网最简单模式，不需要任何配置，只要宿主机器能访问互联网即可。

使用NAT方式可实现虚拟机<==>宿主机双向通信，虚拟机—>互联网单向通信，虚拟机只能够访问互联网，若想把虚拟机作为服务器，从互联网上访问，是不可以。

2、Bridged（桥接模式）如果想用虚拟机作为局域网中的一个虚拟服务器，享受局域网中所有可用的局域网服务，如文件服务、打印服务等，就应该选择这种模式。

NAT模式、路由模式、桥接模式的区别NAT模式NAT模式概述NAT是“Network Address Translation”的缩写，中⽂意思是“⽹络地址转换”，它允许⼀个整体机构以⼀个公⽤IP（Internet Protocol）地址出现在Internet上。

顾名思义，它是⼀种把内部私有⽹络地址（IP地址）翻译成合法⽹络IP地址的技术。

为什么要这样⼲呢?因为IP数据段由于字节数⽬⼀定,所以资源是有限的,如果为每⼀个设备分配⼀个IP地址,那么极其消耗IP资源,所以NAT起到的作⽤是,对外只暴露⼀个IP地址,当有内部连接要通讯的时候,通过NAT将内⽹IP转换成对外的IP,充当了⽹关的作⽤。

NAT在外部公⽹（internet）上正常使⽤可以使多台计算机共享Internet连接。

通过这种⽅法，申请⼀个合法IP地址，就把整个局域⽹中的计算机通过NAT接⼊到了Internet中。

这时NAT屏蔽了内部⽹络，所有内部⽹计算机对于公共⽹络来说是不可见的，⽽内部⽹计算机⽤户通常不会意识到NAT的存在。

这⾥提到的内部地址，是指在内部⽹络中分配给节点的私有IP地址，这个地址只能在内部⽹络中使⽤，不能被路由（⼀种⽹络技术，可以实现不同路径转发）。

路由:以太⽹交换机⼯作在第⼆层(数据链路层)，⽤于在同⼀⽹络内部转发以太⽹帧。

但是，当源和⽬的IP地址位于不同⽹络时，以太⽹帧必须发送给路由器。

路由器负责在不同⽹络间传输报⽂，通过路由表来决定最佳转发路径。

当主机将报⽂发送⾄不同IP地址时，由于主机⽆法直接与本地⽹络以外的设备通信，报⽂被转发⾄默认⽹关。

默认⽹关就是数据流从本地⽹络路由⾄远端设备的⽬的地。

它通常⽤来连接本地⽹与公共⽹。

IP地址中专门保留了三个区域作为私有地址，其地址范围如下： 10.0.0.0/8：10.0.0.0～10.255.255.255 172.16.0.0/12：172.16.0.0～172.31.255.255 192.168.0.0/16：192.168.0.0～192.168.255.255NAT将这些⽆法在互联⽹上使⽤的保留IP地址翻译成可以在互联⽹上使⽤的合法IP地址。