本文详细介绍了VMware虚拟机的三种网络连接模式:桥接、NAT和仅主机模式,包括各自的工作原理和应用场景。在桥接模式下,虚拟机与物理主机在同一网段并能互访;NAT模式下,虚拟机通过主机共享网络,外部网络无法直接访问虚拟机;仅主机模式则构建一个内部网络,虚拟机与主机通讯但与外部隔离。针对桥接模式下虚拟机无法ping通物理主机的问题,检查了DHCP设置、默认网关及物理主机的防火墙设置。
VMWare虚拟机的网络连接模式
网络连接方式
- 桥接
- NAT
- 主机
默认的虚拟交换机
VMWare安装后会在物理主机上自动安装VMnet1, VMnet8的虚拟网卡,而VMware默认会有3个虚拟交换机,如下。在连接不同网络类型的时候,逻辑上虚拟机上的网卡和物理主机上的虚拟网卡会直接连接在相应的虚拟交换机上,形成一个虚拟局域网。
| 网络类型 | 交换机名称 |
|---|---|
| 桥接 | VMnet0 |
| NAT | VMnet8 |
| 主机 | VMnet1 |
桥接
桥接模式网络连接将虚拟机配置为在网络中具有唯一标识,与主机系统相分离,且与主机系统无关。虚拟机可通过主机网络适配器连接到主机系统所用的 LAN。桥接模式网络连接支持有线和无线主机网络适配器。虚拟机可完全参与到网络活动中。它能够访问网络中的其他计算机,也可以被网络中的其他计算机访问,就像是网络中的物理机那样。
虚拟机和物理主机都是网络中的独立存在的,并在一个网段中,相互之间可以访问,只要主机可以访问互联网则虚拟机也可以访问互联网。
NAT
使用 NAT 模式网络时,虚拟机在外部网络中不必具有自己的 IP 地址。主机系统上会建立单独的专用网络。在默认配置中,虚拟机会在此专用网络中通过 DHCP 服务器获取地址。虚拟机和主机系统共享一个网络标识,此标识在外部网络中不可见。NAT 工作时会将虚拟机在专用网络中的 IP 地址转换为主机系统的 IP 地址。当虚拟机发送对网络资源的访问请求时,它会充当网络资源,就像请求来自主机系统一样。
虚拟机访问局域网或互联网时,需要先通过NAT映射到物理主机,经过物理主机访问,同时物理主机也可以访问虚拟机,但是局域网内的其他物理主机是不能访问虚拟机的。
仅主机
配置仅主机模式网络连接时,Workstation Pro 会在虚拟机和主机系统之间创建一个虚拟专用网络 (VPN) 连接。网络完全仅限在主机系统内,和局域网是隔离的。VPN 在主机系统外通常不可见。在同一主机系统上配置了仅主机模式网络连接的多个虚拟机都会位于相同的网络中。VMware DHCP 服务器可提供网络地址。
主机和虚拟机是在一个专有的VPN网络内,可以相互通讯,但是虚拟机和外部局域网是无法通讯的,也不能访问外部互联网。
总结
- 如果想要虚拟机和物理主机相互之间可以访问,但不想让虚拟机访问局域网或互联网,则使用仅主机模式。
- 如果想要虚拟机既可以和物理主机之间相互访问,也想要能够访问局域网或互联网,则使用桥接模式。
- 如果想要虚拟机和物理主机之间相互访问,但是不想让局域网内的其他物理主机访问虚拟机,则使用NAT模式。
遇到的问题
-
配置好了桥接模式后,虚拟机无法ping通物理主机,但物理主机可以ping通虚拟机。
正常情况下,桥接模式下,物理主机和虚拟机都是在一个网段的而且可以相互Ping通的。
首先查看虚拟机DHCP是否为自动获取,而非固定ip,通过ipconfig /all命令查看默认网关是否和物理主机的默认网关相同,如果不相同则删除手工的网关,ping网关是否通,如果都通,说明问题在物理主机上,首先查看物理主机的防火墙是否启用了ICMP,在入站规则中找到 “文件和打印机共享(回显请求 - ICMPv4-In)”,右键启用,然后再测试虚拟机是否可以Ping通物理主机。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
