虚拟机桥接和NAT网络模式下的区别

VMWare虚拟系统上网设置及VMWare虚拟机三种工作模式详解很多网友安装了VMWare虚拟机，但是在虚拟机上网问题上却卡住了。

要想虚拟机上网，首先让我们了解一下VMWare虚拟机三种工作模式。

现在，让我们一起走近VMWare的三种工作模式。

理解三种工作模式VMWare提供了三种工作模式，它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。

要想在网络管理和维护中合理应用它们，你就应该先了解一下这三种工作模式。

1.bridged(桥接模式)在这种模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。

在桥接模式下，你需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。

同时，由于这个虚拟系统是局域网中的一个独立的主机系统，那么就可以手工配置它的TCP/IP配置信息，以实现通过局域网的网关或路由器访问互联网。

使用桥接模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub 上的两台电脑。

想让它们相互通讯，你就需要为虚拟系统配置IP地址和子网掩码，否则就无法通信。

如果是你是局域网上网方式，虚拟机使用网桥连接方式，只要设置虚拟机的IP地址与本机是同一网段，子网、网关、DNS与本机相同就能实现上网，也能访问局域网络。

如果你是拨号上网方式，虚拟机使用此种方式连接，就要在虚拟机内系统建立宽带连接、拨号上网，但是和宿主机不能同时上网。

2.NAT(网络地址转换模式)使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。

也就是说，使用NAT模式可以实现在虚拟系统里访问互联网。

NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此使用NAT模式虚拟系统也就无法和本地局域网中的其他真实主机进行通讯。

vmware关于桥接和NAT的区别（1）Bridged Networking(即网桥)：网桥允许用户将虚拟机连接到主机所在的局域网(LAN)。

此方式连接虚拟机中的虚拟以太网交换机到主机中的物理以太网适配器。

（2）NAT：网络地址翻译(NAT)设备允许用户将虚拟机连接到一个外部网络，在该网络中只有一个IP网络地址并且该地址已经被主机使用。

VMware的几个虚拟设备：VMnet0：这是VMware用于虚拟桥接网络下的虚拟交换机；VMnet1：这是VMware用于虚拟Host-Only网络下的虚拟交换机；VMnet8：这是VMware用于虚拟NAT网络下的虚拟交换机；VMware Network Adapter VMnet1：这是Host用于与Host-Only虚拟网络进行通信的虚拟网卡；VMware Network Adapter VMnet8：这是Host用于与NAT虚拟网络进行通信的虚拟网卡；一、桥接网络：可将虚拟机模拟接入主机所在的局域网。

二、nat网络：在NAT网络中，会使用到VMnet8虚拟交换机，Host上的VMware Network Adapter VMnet8虚拟网卡被连接到VMnet8交换机上，来与Guest进行通信，但是VMware Network Adapter VMnet8虚拟网卡仅仅是用于和VMnet8网段通信用的，它并不为VMnet8网段提供路由功能，处于虚拟NAT网络下的Guest是使用虚拟的NAT服务器连接的Internet的。

这时候，你的Guest和Host就可以实现互访了，并且如果你的Host此时已经连接到了Internet，那么你的Guest也就可以连上Internet了。

那么VMware Network Adapter VMnet8虚拟网卡在这里扮演了一个什么角色呢？它仅仅是为Host和NAT虚拟网络下的Guest通信提供一个接口，所以，即便Disable掉这块虚拟网卡，Guest仍然是可以上网的，只是Host无法再访问VMnet8网段而已。

vmware为我们提供了三种网络工作模式，它们分别是：Bridged（桥接模式）、NAT（网络地址转换模式）、Host-Only（仅主机模式）。

打开vmware虚拟机，我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0（桥接模式）、VMnet1（仅主机模式）、VMnet8（NAT模式），那么这些都是有什么作用呢？其实，我们现在看到的VMnet0表示的是用于桥接模式下的虚拟交换机；VMnet1表示的是用于仅主机模式下的虚拟交换机；VMnet8表示的是用于NAT模式下的虚拟交换机。

同时，在主机上对应的有VMware Network Adapter VMnet1和VMware Network Adapter VMnet8两块虚拟网卡，它们分别作用于仅主机模式与NAT模式下。

在“网络连接”中我们可以看到这两块虚拟网卡，如果将这两块卸载了，可以在vmware的“编辑”下的“虚拟网络编辑器”中点击“还原默认设置”，可重新将虚拟网卡还原。

小伙伴看到这里，肯定有疑问，为什么在真机上没有VMware Network Adapter VMnet0虚拟网卡呢？那么接下来，我们就一起来看一下这是为什么。

一、Bridged（桥接模式）什么是桥接模式？桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。

在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰。

在桥接模式下，虚拟机ip地址需要与主机在同一个网段，如果需要联网，则网关与DNS需要与主机网卡一致。

其网络结构如下图所示：接下来，我们就来实际操作，如何设置桥接模式。

首先，安装完系统之后，在开启系统之前，点击“编辑虚拟机设置”来设置网卡模式。

点击“网络适配器”，选择“桥接模式”，然后“确定”在进入系统之前，我们先确认一下主机的ip地址、网关、DNS等信息。

虚拟机三种网络模式及区别Bridged（桥接模式）：将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接，虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。

简而言之，这就好像在局域网中添加了一台新的、独立的计算机一样。

因此，虚拟机也会占用局域网中的一个IP 地址，并且可以和其他终端进行相互访问。

桥接模式网络连接支持有线和无线主机网络适配器。

如果想把虚拟机当做一台完全独立的计算机看待，并且允许它和其他终端一样的进行网络通信，那么桥接模式通常是虚拟机访问网络的最简单途径。

NAT（网络地址转换模式）：使用NAT 模式网络连接时，VMware 会在主机上建立单独的专用网络，用以在主机和虚拟机之间相互通信。

虚拟机向外部网络发送的请求数据”包裹”，都会交由NAT 网络适配器加上”特殊标记”并以主机的名义转发出去，外部网络返回的响应数据”包裹”，也是先由主机接收，然后交由NAT 网络适配器根据”特殊标记”进行识别并转发给对应的虚拟机，因此，虚拟机在外部网络中不必具有自己的IP 地址。

从外部网络来看，虚拟机和主机在共享一个IP 地址，默认情况下，外部网络终端也无法访问到虚拟机。

此外，在一台主机上只允许有一个NAT 模式的虚拟网络。

因此，同一台主机上的多个采用NAT模式网络连接的虚拟机也是可以相互访问的。

Host-Only（仅主机模式）：仅主机模式是一种比NAT 模式更加封闭的的网络连接模式，它将创建完全包含在主机中的专用网络。

仅主机模式的虚拟网络适配器仅对主机可见，并在虚拟机和主机系统之间提供网络连接。

相对于NAT 模式而言，仅主机模式不具备NAT 功能，因此在默认情况下，使用仅主机模式网络连接的虚拟机无法连接到Internet（在主机上安装合适的路由或代理软件，或者在Windows 系统的主机上使用Internet 连接共享功能，仍然可以让虚拟机连接到Internet 或其他网络）。

在同一台主机上可以创建多个仅主机模式的虚拟网络，如果多个虚拟机处于同一个仅主机模式网络中，那么它们之间是可以相互通信的；如果它们处于不同的仅主机模式网络，则默认情况下无法进行相互通信（可通过在它们之间设置路由器来实现相互通信）。

VMware的三种网络模式Bridged（桥接模式）Host-Only（主机模式）NAT（网络地址转换模式）利用VMWare可以实现不同网络环境中虚拟机的网络接入以及虚拟网络的搭建等工作。

下面介绍一下三种网络模式的工作原理及特点。

注意，在安装了VMware虚拟机后，会在网络连接对话框中多出两个虚拟网卡。

它们将在VMWare的不同工作模式中被使用到。

1.Bridged（桥接）模式在Bridged模式下，虚拟系统就如同是局域网中的一台/独立主机，与宿主计算机平等存在于局域网络。

就如在局域网中新增一台计算机一样，比如：分配局域网的网络地址、子网掩码、网关等。

使用Bridged模式的虚拟系统和宿主机的关系就像连接在同一个Hub上的两台计算机。

虚拟系统与宿主计算机及宿主计算机所在网络其他计算机相互之间均可相互访问。

如果你想在局域网中新建一台虚拟服务器，为局域网用户提供网络服务，就应该选择桥接模式。

VMware 的Adapter VMnet8和Adapter VMnet1都可以禁用，主系统也不需要共享网络连接。

VMware虚拟机的IP设置成与主系统在同一网段，VMware的虚拟机相当于网络内的一立的机器，网络内其他机器可访问VMware的虚拟机，VMware的虚拟机也可访问网络内其他机器，当然与主系统的双向访问也不成问题。

如果你的真实主机在一个以太网中，这种方法是将你的虚拟机接入网络最简单的方法。

虚拟机就像一个新增加的、与真实主机有着同等物理地位的一台电脑，Bridged模式可以享受所有可用的局域网服务，包括文件服务、打印服务等等，并将获得最简易的从真实主机获取资源的方法。

2.Host-Only（主机）模式这种模式下，虚拟系统的网卡连接到宿主计算机的VMware Network Adapter VMnet1网卡上。

默认情况下，虚拟系统只能与宿主计算机互访，这也是Host-only的名字的意义。

此时相当于两台机器通过双绞线直连，虚拟机的IP、Gateway、DNS都由VMware Adapter VMnet1来分配。

NAT模式、路由模式、桥接模式的区别NAT模式NAT模式概述NAT是“Network Address Translation”的缩写，中⽂意思是“⽹络地址转换”，它允许⼀个整体机构以⼀个公⽤IP（Internet Protocol）地址出现在Internet上。

顾名思义，它是⼀种把内部私有⽹络地址（IP地址）翻译成合法⽹络IP地址的技术。

为什么要这样⼲呢?因为IP数据段由于字节数⽬⼀定,所以资源是有限的,如果为每⼀个设备分配⼀个IP地址,那么极其消耗IP资源,所以NAT起到的作⽤是,对外只暴露⼀个IP地址,当有内部连接要通讯的时候,通过NAT将内⽹IP转换成对外的IP,充当了⽹关的作⽤。

NAT在外部公⽹（internet）上正常使⽤可以使多台计算机共享Internet连接。

通过这种⽅法，申请⼀个合法IP地址，就把整个局域⽹中的计算机通过NAT接⼊到了Internet中。

这时NAT屏蔽了内部⽹络，所有内部⽹计算机对于公共⽹络来说是不可见的，⽽内部⽹计算机⽤户通常不会意识到NAT的存在。

这⾥提到的内部地址，是指在内部⽹络中分配给节点的私有IP地址，这个地址只能在内部⽹络中使⽤，不能被路由（⼀种⽹络技术，可以实现不同路径转发）。

路由:以太⽹交换机⼯作在第⼆层(数据链路层)，⽤于在同⼀⽹络内部转发以太⽹帧。

但是，当源和⽬的IP地址位于不同⽹络时，以太⽹帧必须发送给路由器。

路由器负责在不同⽹络间传输报⽂，通过路由表来决定最佳转发路径。

当主机将报⽂发送⾄不同IP地址时，由于主机⽆法直接与本地⽹络以外的设备通信，报⽂被转发⾄默认⽹关。

默认⽹关就是数据流从本地⽹络路由⾄远端设备的⽬的地。

它通常⽤来连接本地⽹与公共⽹。

IP地址中专门保留了三个区域作为私有地址，其地址范围如下： 10.0.0.0/8：10.0.0.0～10.255.255.255 172.16.0.0/12：172.16.0.0～172.31.255.255 192.168.0.0/16：192.168.0.0～192.168.255.255NAT将这些⽆法在互联⽹上使⽤的保留IP地址翻译成可以在互联⽹上使⽤的合法IP地址。

简单的说法桥接通过使用物理机网卡具有单独ipNAT 把物理机为路由器进行上网host-only 只能与物理机相连下面是详细的解说VMWare提供了三种工作模式，它们是bridged(bridged模式)、NAT(网络地址转换模式)和host-only(主机模式)。

要想在网络管理和维护中合理应用它们，你就应该先了解一下这三种工作模式。

1.bridged(桥接模式)在bridged模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。

在bridged模式下，你需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。

同时，由于这个虚拟系统是局域网中的一个独立的主机系统，那么就可以手工配置它的TCP/IP配置信息，以实现通过局域网的网关或路由器访问互联网。

使用bridged模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub上的两台电脑。

想让它们相互通讯，你就需要为虚拟系统配置IP地址和子网掩码，否则就无法通信。

如果你想利用VMWare在局域网内新建一个虚拟服务器，为局域网用户提供网络服务，就应该选择bridged模式。

这种方式最简单，直接将虚拟网卡桥接到一个物理网卡上面，和linux下一个网卡绑定两个不同地址类似，实际上是将网卡设置为混杂模式，从而达到侦听多个IP的能力。

在此种模式下，虚拟机内部的网卡（例如linux下的eth0)直接连到了物理网卡所在的网络上，可以想象为虚拟机和host机处于对等的地位，在网络关系上是平等的，没有谁在谁后面的问题。

使用这种方式很简单，前提是你可以得到1个以上的地址。

对于想进行种种网络实验的朋友不太适合，因为你无法对虚拟机的网络进行控制，它直接出去了。

2.NAT(网络地址转换模式)使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。

虚拟机⽹络连接模式中桥接模式和NAT模式的区别1.桥接模式：当虚拟机系统的⽹络连接模式为桥接模式时，相当于在主机系统和虚拟机系统之间连接了⼀个⽹桥，⽽⽹桥两端的⽹络都属于同⼀⽹络，主机和虚拟机是处于同⼀⽹络中的对等主机。

实例，在使⽤Xshell与Linux的连接时需要使⽤桥接模式，例如虚拟机linux系统的⽹络设置：IP：192.168.23.135⼦⽹掩码：255.255.255.0默认⽹关：192.168.23.2与虚拟⽹卡VMware Virtual Ethernet Adapter for VMnet8之间⽤桥接模式。

VMware Virtual Ethernet Adapter for VMnet8的⽹络设置：IP：192.168.23.100⼦⽹掩码：255.255.255.0默认⽹关：192.168.23.2本地主机地址与VMware Virtual Ethernet Adapter for VMnet8之间进⾏NAT地址转换。

2.NAT模式：NAT即Network Address Translation，⽹络地址转换是虚拟专⽤⽹和全球IP地址之间的转换，虚拟专⽤⽹是企业，政府部门的内部⽹络，在虚拟专⽤⽹中主机的IP地址是虚拟专⽤地址，它不能被互联⽹中的路由器所识别，因此，在企业接⼊互联⽹的默认⽹关（接⼊路由器）中，需要地址转换NAT软件使得虚拟专⽤⽹内部的主机可以连接到互联⽹。

也可以是虚拟专⽤⽹与虚拟专⽤⽹之间的NAT地址转换。

虚拟专⽤⽹有三类：A 类：10.0.0.0～10.255.255.255B 类：172.16.0.0～172.31.255.255C 类：192.168.0.0～192.168.255.255今天，在实施Xshell和Kali Linux系统的连接时，即⽤到了上述情况。