大家好，我是小弗。VMware我用的比較少，最近在配置網(wǎng)絡(luò)模式時，又忘了這三種模式的區(qū)別。時間能抹平記憶，確實是好記性不如爛筆頭，只能再梳理一遍，并記錄下來，供以后參考。

(資料圖)

使用VMware創(chuàng)建虛擬機，配置虛擬機網(wǎng)絡(luò)時，有三個選項，分別是橋接模式、NAT模式、僅主機模式。雖然有后綴進行了簡單描述，但是真沒看懂是什么意思，也不知道這三種模式如何使用。那就先去官網(wǎng)查查看，找到產(chǎn)品文檔，打開網(wǎng)絡(luò)連接章節(jié)，結(jié)果看得更暈，雖然寫的是中文，但是很難理解，講的也不連貫，懷疑這些文檔是直接谷歌翻譯過來的。

看來還是要自己動手，才能豐衣足食。VMware是通過虛擬網(wǎng)絡(luò)，即虛擬交換機，來連接物理機和虛擬機，實現(xiàn)虛擬機的數(shù)據(jù)傳輸。安裝完VMware后，我的電腦（也叫物理機、宿主機）多了三個虛擬網(wǎng)卡，查看路徑：控制面板\網(wǎng)絡(luò)和 Internet\網(wǎng)絡(luò)連接，分別是VMnet0（即Host-Only）、VMnet1、VMnet8，對應(yīng)的網(wǎng)絡(luò)類型分別是橋接模式、主機模式、NAT模式，也就是三種不同的虛擬網(wǎng)絡(luò)。當(dāng)然，還可以在物理機上創(chuàng)建新的虛擬網(wǎng)卡，或修改現(xiàn)有虛擬網(wǎng)卡類型，進行靈活的配置。

橋接模式

先來看看橋接模式，官方解釋：將虛擬機直接連接到外部網(wǎng)絡(luò)，再看看VMware上的網(wǎng)絡(luò)配置，查看路徑是：編輯---虛擬網(wǎng)絡(luò)編輯器---更改設(shè)置，就能看橋接模式的詳細配置。

橋接模式，使用VMnet0連接到物理機的網(wǎng)絡(luò)上。點擊“自動設(shè)置”按鈕，勾選對應(yīng)的物理機網(wǎng)卡。我電腦現(xiàn)在是使用的無線網(wǎng)卡（即物理網(wǎng)卡）上網(wǎng)，就選了橋接無線網(wǎng)卡。

橋接模式的網(wǎng)絡(luò)拓撲是這樣的：

虛擬機連接VMnet0虛擬交換機，虛擬交換機和物理機的網(wǎng)卡橋接，共享物理網(wǎng)卡的網(wǎng)絡(luò)，從而實現(xiàn)虛擬機訪問外網(wǎng)。虛擬機和物理機在同一個網(wǎng)絡(luò)內(nèi)，虛擬機的IP地址也是由同一網(wǎng)段的DHCP服務(wù)器分配的。

VMnet0有什么用？

VMware0沒啥用，橋接可以上網(wǎng)的物理網(wǎng)卡，虛擬機就可以直接上網(wǎng)。而VMnet0是為物理機創(chuàng)建的虛擬橋接網(wǎng)卡，橋接VMnet0，只能實現(xiàn)VMnet0虛擬網(wǎng)絡(luò)內(nèi)互通，無法訪問外網(wǎng)，效果跟主機模式是一樣的。

橋接模式下，復(fù)制物理網(wǎng)絡(luò)連接狀態(tài)是什么功能？

虛擬機選擇橋接模式時，有一個可選項：復(fù)制物理網(wǎng)絡(luò)連接狀態(tài)。這個功能是在物理機網(wǎng)絡(luò)切換時使用，比如物理網(wǎng)卡從有線網(wǎng)絡(luò)切換到無線網(wǎng)絡(luò)時，虛擬機能檢測到網(wǎng)絡(luò)變化，并進行重連接，切換到物理機的無線網(wǎng)絡(luò)中。不開啟這個功能，虛擬機是不會檢測物理網(wǎng)卡狀態(tài)變化的。

物理機ping不通虛擬機，虛擬機也ping不通物理機，是為什么？

網(wǎng)絡(luò)配置正確的情況下，物理機或虛擬機的防火墻，默認是開啟狀態(tài)，會禁ping。關(guān)閉防火墻功能，即可互相ping通。

NAT模式

我們就先看看NAT模式，因為主機模式是縮減版的NAT模式。理解了NAT模式，也就理解了主機模式。NAT模式官方解釋是：與虛擬機共享主機的IP地址。再看看NAT模式的詳情配置，查看路徑是：編輯---虛擬網(wǎng)絡(luò)編輯器---更改設(shè)置。

NAT模式下，可以配置多個參數(shù)，比如NAT配置和DHCP配置。要配置參數(shù)，首先要知道網(wǎng)絡(luò)拓撲是什么樣的：

首先是物理機的VMnet8網(wǎng)卡，連接到了VMnet8虛擬交換機，DHCP服務(wù)器自動給虛擬機分配192.168.5.0/24網(wǎng)段的IP地址，實現(xiàn)物理機和虛擬機、虛擬機之間的網(wǎng)絡(luò)互聯(lián)，但是還不能訪問外網(wǎng)。然后查看另外一條鏈路，是物理網(wǎng)卡和NAT設(shè)備相連，實現(xiàn)NAT功能。通過默認配置，可以發(fā)現(xiàn)VMnet8網(wǎng)絡(luò)的網(wǎng)關(guān)地址是192.168.5.2，也就是NAT設(shè)備。通過NAT鏈路，192.168.5.0/24網(wǎng)段就能轉(zhuǎn)換成192.168.0.100訪問外網(wǎng)。

與橋接模式對比，NAT模式把虛擬網(wǎng)絡(luò)和物理機網(wǎng)絡(luò)進行了隔離，安全性提升了；NAT模式使用自定義網(wǎng)段，不消耗物理網(wǎng)絡(luò)的IP地址資源，擴展性增強了；NAT模式下，需要做NAT映射，才能訪問虛擬機，配置變復(fù)雜，不利于管理和運維。

主機模式

主機模式，官方解釋是：在專用網(wǎng)絡(luò)內(nèi)連接虛擬機。這里的專用網(wǎng)絡(luò)，指的是私有網(wǎng)絡(luò)，也叫局域網(wǎng)。物理機通過VMnet1網(wǎng)卡和主機模式的虛擬網(wǎng)絡(luò)連接起來，實現(xiàn)物理機和虛擬機的互聯(lián)，但是無法訪問外網(wǎng)。

主機模式的網(wǎng)絡(luò)拓撲很簡單，就是NAT模式減少了NAT設(shè)備。配置頁面也可以發(fā)現(xiàn)，對比NAT模式，只是少了NAT配置項。

物理機上各個網(wǎng)卡之間的網(wǎng)絡(luò)是相互隔離的，要想跟對應(yīng)的網(wǎng)卡或網(wǎng)絡(luò)通信時，必須要配置成同網(wǎng)段的地址才能通信。DHCP的配置，也可以根據(jù)實際情況，進行地址池配置修改，還可以關(guān)閉DHCP功能，使用靜態(tài)配置。

以上內(nèi)容，是結(jié)合官網(wǎng)資料，以及網(wǎng)絡(luò)實驗驗證的結(jié)論。實驗部分，很容易，頁面點兩下，數(shù)字改一下就行，就不在這里贅述了。如有興趣，可以自己手動驗證一下。

標(biāo)簽： VMware