宁波企业网站搭建极速建站,如何发布自己做的网站,百度网络推广营销,沈阳做网站企业虚拟机网络模式 1 主机网络环境2 VMware中的三种虚拟网络模式2.1 桥接模式2.2 NAT模式2.3 仅主机模式 3 网络模式选择及配置NAT模式3.1 VMware虚拟网络配置3.2 虚拟机选择网络模式3.3 Windows主机网络配置 4 配置静态IP 虚拟机联网方式为桥接模式#xff0c;这种模式下#x… 虚拟机网络模式 1 主机网络环境2 VMware中的三种虚拟网络模式2.1 桥接模式2.2 NAT模式2.3 仅主机模式 3 网络模式选择及配置NAT模式3.1 VMware虚拟网络配置3.2 虚拟机选择网络模式3.3 Windows主机网络配置 4 配置静态IP 虚拟机联网方式为桥接模式这种模式下虚拟机通过主机的物理网卡直接连接到主机所在的网络当中。具体效果如下图所示。 这种模式下存在两个痛点
主机必须连接到某个网络中主机和虚拟机才能互通。更换网络后主机和虚拟机的IP地址均会发生变化因此远程访问工具中的IP需要同步进行修改。
为解决上述痛点我们需要调整虚拟机的网络模式和配置静态IP。
1 主机网络环境
为理解VMware中的虚拟网络模式我们首先需要明确主机所处的真实网络环境其所处环境如下图所示 如上图所示路由器一端WAN口(广域网口)Wide Area Network连接互联网另一端Local Area NetworkLAN(局域网口)连接多个需要上网的设备这些设备组成一个局域网局域网中的设备都通过路由器访问互联网这个场景应该是大家十分熟悉的。 同时我们的上网的设备还可以通过无线的方式连接到路由器上通过无线网连接到路由器上的设备和通过有线的LAN接口连接到无线网上的设备都是处于同一个局域网当中的。
以下是一般家用的路由器图 还有一个需要我们熟悉的是假如现在我们需要有线上网的设备比较多而支持有线上网的LAN接口只有4个 那其余需要上网的设备如何才能通过路由器进行上网呢(这里假设不能通过无线的方式连接到路由器)
这个时候我们就需要使用另外一个网络设备来解决这个问题那就是交换机如下 如上就是一个家用小型的交换机在它上面也存在多个网络接口可以把这些网络接口认为是LAN接口这样我们就可以使用交换机去扩展路由器上的LAN接口那如何去扩展呢 我们可以使用一根网线网线的一端插在路由器的某一个LAN口上另一端插在交换机的一个接口上。这样就相当于由路由器上的一个LAN口扩展为4个LAN口。并且需要注意的是直接接在路由器上的上网设备和通过扩展接在交换机上的上网设备也是处于同一个局域网当中的。
下面为大家介绍路由器中的两个十分重要的角色。 DHCP 全称Dynamic Host Configuration Protocol 动态主机配置协议该协议用于给联网的设备自动分配私网IP地址和其他网络配置。家用路由器中一般就会集成DHCP服务因此设备只要连接上路由器便能自动获取IP地址等网络配置。
可以登录一下自己家的路由器管理界面地址一般为192.168.1.1 DHCP会维护一个IP地址池2-254每当一个新的上网设备连接到路由器上后这个DHCP服务会从地址池当中抽选一个ip给上网的设备。 这就是为什么我们的主机也好还是其他的上网设备也好连接到新的网络之后ip地址都会变原因就是路由器当中DHCP服务维护的IP地址池是不一样的。 NAT 全称Network Address Translation网络地址转换该技术主要用于缓解IPv4地址短缺有了NAT之后可以令多个网络设备共享一个公网IP地址家庭路由器中也都集成了该服务。 其工作原理是NAT设备路由器一端连接互联网其具有一个公网IP(路由器也具有一个公网IP)另一端连接一个局域网局域网中的每个设备均只有一个私网IP。当局域网中的设备经过路由器向互联网中的其他设备发送数据时NAT服务会将数据包的源地址由该设备的私网IP替换为路由器的公网IP因此互联网中的其他设备看到源地址为路由器的公网IP所以其返回数据时就会把路由器的公网IP设置为目标地址路由器接收到数据之后NAT设备再将数据的目标地址由路由器的公网IP改为原设备的私网IP最终数据就能返回到该设备了。具体流程如下图所示 在对我们的主机所处的网络环境有了一个了解后下面分别为大家介绍VMware中的三种网络模式。
2 VMware中的三种虚拟网络模式
2.1 桥接模式
这个桥接模式我们也一再提到我们之前说那它模拟出来的效果就是让虚拟机直接接入到这个主机所在的网络当中。或者说的直白一点就是让虚拟机直接接入这个主机所在的路由器当中。没错但实际上这个说法离真相还是有一点距离的。
桥接模式的原理如下图所示
这种模式下VMware虚拟出了一个交换机。首先该虚拟交换机通过主机的物理网卡连接到主机所在的网络中
然后所有的虚拟机都通过虚拟交换机接入到主机所在网络中。
所以在该模式下虚拟机和主机位于同一网络中因此在主机接入网络的前提下虚拟机和物理机是可以互通的。好我们可以看一下这张图那这个桥接模式下VMware到底做了什么呢实际上是这样的VMware它虚拟出了一个交换机。交换机的概念大家还记得吧那我们前面给大家简单介绍过一下我们说这个交换机可以用来扩展路由器的LAN口。
没错。那这VMware就虚拟出了一个这样的交换机然后这个交换机它通过这个宿主机(图中物理机-03)的物理网卡连接到了路由器当中其实就相当于接入到了路由器的一个LAN口可以这么去理解那这样一来路由器是不是就扩展出来了一系列的LAN口好然后所有的虚拟机其实并不是直接接入到这个路由器了而是接入到了这个虚拟的交换机当中了。 那前面也提到过那接入到这个虚拟机的这个设备和直接接入到路由器LAN口的设备其实它们是位于同一个局域网下边了对不对那也就是说我们的主机和虚拟机是位于同一个局域网下的(对应图中物理机01,02,03和虚拟机01,02,03)那所以说这种情况下主机跟虚拟机之间一定是可以进行通信的。
好了那这就是VMware当中的这个桥接模式真正的一个原理图。
2.2 NAT模式
NAT模式的原理如下图所示
这种模式下VMware虚拟出了一个交换机一个DHCP服务以及一个NAT服务相当于构成了一个虚拟路由器。
虚拟路由器通过主机的物理网卡连接到主机所在的网络虚拟机则全部连接到虚拟路由器上组成了一个子网。
此时所有的虚拟机位于同一网络因此彼此之间可以互通但是主机不能与虚拟机互通。为使主机能够和虚拟机互通VMware又在主机中虚拟出了一个网卡并连接到了这个虚拟路由器中这时主机便可虚拟机互通了。可以看到这个模式原理图看起来要复杂一些对吧那首先需要明确的一点就是在这种模式下边 VMware它不仅虚拟出来了一个交换机它还同时虚拟出来了一个 DHCP 服务以及一个 NAT 服务。
好那实际上这三者组合起来就相当于构成了一个虚拟的路由器然后这个虚拟路由器的一端也就是它的WAN口会通过这个宿主机(图中物理机-03)连接到这个真正的路由器上相当于是它的一个WAN口上边。 好了然后所有的虚拟机都会接入到这个虚拟的路由器当中。 好那这其实就相当于是我们这个虚拟路由器那它又在真正的这个路由器的局域网下边又创建了一个子局域网。那这些虚拟机都位于这个子网内所以这种情况下虚拟机之间是可以互相通信的并且这个虚拟机也是可以访问互联网的。 那只不过它在访问互联网的时候这个数据包会经过两次NAT的地址转换。一次是由这个虚拟路由器由这个子网 IP 转换成这个局域网的IP。好那再有一次就是由这个真正的路由器当中的NAT由这个局域网的这个私网 IP 转换成互联网上面的一个公网IP。 然后有一个问题大家需要注意到比如在当前的这个环境下边我们的主机和虚拟机其实并不是位于同一个网络当中的没问题虚拟机实际上是位于这个虚拟路由器所创建的子网当中的而主机现在是位于这个真正的路由器所创建的局域网当中的。
好那显然他们并没有处在同一级的网络当中对吧那所以说在这种情况下这个主机是没有办法和这个虚拟机去进行互通的。
好那为了让这个主机和虚拟机进行互通 VMware又做了一件事。他做什么事了呢好他在这个主机上边又虚拟出来了一个网卡(图中物理机-03)然后通过这个虚拟网卡接入到了这个虚拟的路由器当中。好了那这样一来的话这个宿主机是不是也就位于这个虚拟路由器所创建出来的子网当中了呀对不对也就是他和这个虚拟机目前就位于同一级网络里边了这个时候那他们之间就可以毫无障碍地进行互相通信了。
好那这个虚拟网卡呢其实我们也能够看得到。给大家去看一下。VMware虚拟出来的网卡如下 那这个网卡实际上就会接入到我们刚所提到的这个虚拟的路由器当中。好那也就是说我们目前这个主机在 NAT 模式下边其实是处在两个网络当中的一个是我们这个虚拟网络还有一个是咱们这个真正的物理网络这一点大家要理解一下。
好那至此这个 NAT 模式的原理我就介绍完毕了。 好那接下来再请大家思考最后一个问题。大家想一想在 NAT 模式下边这个主机它如果不连接到某个网络的话那主机和虚拟机之间是否还能完成相互通信我们前面提到过说在桥接模式下边是不行的如果主机不联网那相当于虚机也没联网对吧两个独立的设备没有办法进行通信好。但是在 NAT 模式下边它也是这样的吗答案不是。
在 NAT 模式下边不管主机是否接入到某个网络当中那我们的主机和虚拟机之间都可以进行相互通信为什么呀因为咱们看这个图就能看出来对吧如果物理机-03这块他没有接入到某个网络当中好但是我这个虚拟路由器是不是还在对不对那我的主机(图中物理机-03)我的虚拟机是不是都接入到了这个虚拟的路由器当中了呀那他们是不是就位于同一网络当中那所以说它们之间进行相互通信是没有任何问题的。
OK只不过说如果你主机它不接入到这个网络当中那我们的虚拟机它没有办法去访问互联网而已。好了那这就是 NAT 模式下边的一个特点大家要理解。
2.3 仅主机模式
仅主机模式的原理如下图所示
这种模式和NAT模式十分相似唯一的区别是虚拟路由器并未连接到主机所在的网络中
因此主机和虚拟机之间可以互通但是虚拟机不能访问互联网。这个模式就非常非常简单了。这是它的这个原理图那这个仅主机模式其实和 NAT 模式十分相似。好那它这儿也是虚拟出来了一个路由器然后这些虚拟机也都会接入到这个路由器当中那并且这个 VMware在主机当中也虚拟出来了一块网卡。OK好那这个网卡也接入到了这个虚拟的路由器当中。 好然后其实我们也可以去看一下这个 VMware 虚拟出来的这块网卡。我们还是打开这个 Windows 主机的这个网络适配器这块 对吧它跟原来这个有区别一个叫做 VMNET8一个叫做 VMNET1。需要给大家明确的一点就是VMNET8这块虚拟网卡接入的是 NAT这个网络模式下的那个虚拟路由器而 VMNET1它接入的是这个仅主机模式下边的这个虚拟路由器。
好了那我们再回到这个原理图上面来所以说那我们的主机(图中物理机-03)和这个虚拟机是不是也是位于同一个局域网下边的对吧那所以说它们之间也是可以进行相互通信的这个没有问题。 好了那这个仅主机模式和 NAT 模式唯一的区别应该大家也发现了就是啥是不是就这个虚拟路由器它并没有接入到这个真正的路由器当中OK那所以说在仅主机模式下边我们的虚拟机是不能访问互联网的。 好了那这就是仅主机模式的特点那所谓的仅主机呢其实现在大家也能理解了是不是就是我们的虚拟机它只能和这个主机进行网络通信不能和互联网上的其他设备进行通信。
那至此VMware的三种网络模式就给大家介绍完毕了那大家现在应该已经知道了他们各自的原理以及各自的特点了。好那现在问大家一个问题你说为了方便我们将来的学习或者是工作对吧那我们用哪种模式要更好一些呢那实际上应该是不是 NAT 模式要更好一些因为在 NAT 模式下边不管主机是否联网那我们的主机和虚拟机之间是不是都能够实现互通那当然了能实现这个效果的其实并不只有NAT仅主机也行对吧仅主机不管你主机是否联网那主机和虚拟机是不是都位于这个虚拟网络当中那所以说它们之间也都是能互通的。但是仅主机它有一个缺点。缺点就是你的虚拟机是没有办法去访问互联网的对吧没办法连接外网。
3 网络模式选择及配置NAT模式
为保证主机未联网的情况下主机和虚拟机也能实现互通同时保证主机联网的情况下虚拟机也能访问互联网我们最好选择上述三种模式中的NAT模式具体配置如下。
3.1 VMware虚拟网络配置
首先第一项就是我们得在VMware的虚拟网络编辑器里边去做一些相关的配置在这儿我们其实主要就是配置这个虚拟出来的 DHCP服务以及虚拟出来的 NAT服务。
点击VMware菜单栏中的编辑选择虚拟网络编辑器 2.打开虚拟网络编辑器后赋予管理员权限 3.配置VMnet8子网
那接下来我们再去看一下这个虚拟的 DHCP 服务咱们都能做哪些配置好那现在我们点一下 点完之后可以看到这里边我们能配的其实主要就是这个起始 IP 和结束 IP 地址大家还记得这个 DHCP 服务是不是会维护一个 IP 的地址池对吧用于分配给加入这个网络的设备对吧好那在这儿我们能够去调整这个地址池的范围。OK我们暂时先不做配置。
4.打开NAT配置界面 还有一个简单的配置项需要给大家去说一下那也就是这个 将主机虚拟适配器连接到此网络那这个选项是用于将我们的主机连接到这个虚拟网络的。 OK好其实之前给大家看到过我们说这个 Vmware 会在主机里边是不是虚拟出来一个所谓的虚拟网卡对吧那其实我们前面告诉大家就是这个 VMNET8OK其实在这儿我们可以做一下这个实验。大家注意观察一下。我们找一下那个虚拟网络的编辑器那如果我把选项给它勾选掉好那这个 VMNET8这个虚拟网卡就会消失大家注意观察。
这种情况下我们的主机就不会加入到这个虚拟网络了。OK那这样一来的话那主机跟虚拟机之间就没有办法进行网络通信了。OK进而我们就没有办法去使用这个 SSH 的客户端去远程访问咱们这个虚拟机了。能理解各位OK所以说这个咱们必须得给他勾选上。好那我们再给他勾上之后再点击应用。好那这个需要稍微的等一会那等一会之后那左侧这个位置就会重新出现 VMNET8。
5.修改NAT配置 大家可以看到在这个 NAT 当中我们能配的东西很少其实主要就是这样的一个网关IP这个网关 IP 我们又应该怎么去理解给大家解释一下这个本质上就是给这个虚拟出来的NAT设备配置一个私网 IP ,啥意思的给大家解释一下实际上是这样的咱们都知道 NAT 这个服务它是不是一端连接着互联网然后另外一端连接着我们这个局域网对吧OK好然后需要注意的一点就是那这个 NAT 设备在互联网当中它会有一个公网IP那同时在我们的这个局域网当中它其实还有一个私网IP。 那在这个位置我们所配置的这个所谓的网关IP其实就是给这个 NAT 设备去确定一个它在局域网当中的私网 IP 地址。OK好那我们为什么管它叫做网关IP这个给大家去解释一下那前面咱们其实也提到过我们这个局域网当中所有的网络设备对吧要想跟我们这个互联网当中的设备进行通信都得经过谁是不是都得经过这个 NAT 设备啊没错那所以说从这个角度来理解你这个 NAT 设备是不是就相当于是我们这个局域网通向外部世界的一个关口啊那所以说我们就管这个NAT设备叫做网关好那它的这个局网里边的私网 IP 就叫做网关IP这一点大家要注意一下就可以了。 那在这儿呢我们可以分配给它这个子网 IP 范围内当中的任意一个合法的IP可以看到这儿它默认给的是这个2对吧好了那这个NAT 这块也就解释完毕了。
注意事项
NAT网关IP须位于VMnet8子网IP范围内。
3.2 虚拟机选择网络模式
修改虚拟机所使用的网络模式 选择NAT模式
3.3 Windows主机网络配置 上述配置中VMware已将Windows主机连接到虚拟网络中了此处只需查看Windows主机中的虚拟网络网卡配置是否正确即可。 打开网络适配器配置面板 WinR打开运行窗口输入ncpa.cpl然后按回车键 查看VMnet8虚拟网络适配器 查看IpV4配置 然后这儿有一个小细节大家一定要注意到就是这个 IP 地址并不是通过咱那个虚拟的 DHCP 自动获取的。你看他没有勾选这个自动获取 IP 地址的选项对吧好你勾选了他之后那主机的 IP 地址就是由虚拟的 DHCP 给你分配了。好然后他这儿并没有勾选它这相当于是怎么样是手动的写死了一个 IP 地址那这样一来的话那我们这个主机每次这个启动起来之后它的 IP 地址永远都是固定的这一个。那这其实是我们去配置这个 IP 地址的两种方式。那这种方式我们通常称之为静态IP因为你写死之后这个 IP 地址它永远都不会变对吧然后上面这种通过这个 DHCP 服务自动去获取IP那这种配置 IP 的方式我们称之为是动态IP。
注意事项 主机IP须位于VMnet8子网IP范围内。
4 配置静态IP
NAT模式下虚拟机的IP地址默认情况下是由虚拟DHCP服务自动分配的虚拟机的IP地址不固定这对于SSH远程访问也不友好所以通常情况下我们不使用虚拟DHCP服务而是手动为虚拟机配置静态的IP地址。具体操作如下。 确定网络配置文件 在终端输入如下命令ifconfig命令查看当前的网络接口内容如下
ens33: flags4163UP,BROADCAST,RUNNING,MULTICAST mtu 1500inet 192.168.10.100 netmask 255.255.255.0 broadcast 192.168.10.255inet6 fe80::5fdd:f01e:a4fb:966 prefixlen 64 scopeid 0x20linkether 00:0c:29:fc:a3:fe txqueuelen 1000 (Ethernet)RX packets 1526 bytes 136998 (133.7 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 1907 bytes 136735 (133.5 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0lo: flags73UP,LOOPBACK,RUNNING mtu 65536inet 127.0.0.1 netmask 255.0.0.0inet6 ::1 prefixlen 128 scopeid 0x10hostloop txqueuelen 1000 (Local Loopback)RX packets 68 bytes 5916 (5.7 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 68 bytes 5916 (5.7 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0virbr0: flags4099UP,BROADCAST,MULTICAST mtu 1500inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255ether 52:54:00:ea:8a:fb txqueuelen 1000 (Ethernet)RX packets 0 bytes 0 (0.0 B)RX errors 0 dropped 0 overruns 0 frame 0TX packets 0 bytes 0 (0.0 B)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0其中ens33是目前的以太网接口故其配置文件为vim /etc/sysconfig/network-scripts/ifcfg-ens33。 修改网络配置文件 打开配置文件 [rootlocalhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 内容如下 TYPEEthernet
PROXY_METHODnone
BROWSER_ONLYno
BOOTPROTOdhcp
DEFROUTEyes
IPV4_FAILURE_FATALno
IPV6INITyes
IPV6_AUTOCONFyes
IPV6_DEFROUTEyes
IPV6_FAILURE_FATALno
IPV6_ADDR_GEN_MODEstable-privacy
NAMEens33
UUIDbf788989-e095-4e58-865a-e6b07248a514
DEVICEens33
ONBOOTyes需要修改的内容如下 修改BOOTPROTO参数为static 修改ONBOOT参数为yes 增加如下内容 IPADDR192.168.10.100
NETMASK255.255.255.0
GATEWAY192.168.10.2
DNS1192.168.10.2注意事项 IPADDR需要位于前文VMnet8子网IP范围内GATEWAY需要配置为前文的NAT服务的网管IP。 重新启动网络服务 在终端执行以下命令重启network服务 [rootlocalhost ~]# systemctl restart network观察网络配置是否生效 在终端执行ifoconfig命令观察ens33的网络接口的IP地址是否为前文所配置的IPADDR。
