vmware等虚拟机中 桥接,NAT,Host Only的区别分析
一、Brigde——桥接 默认使用VM0
fish批注
只要在虚拟机中将IP设对,即使宿主机的IP是错的,也可以通信。如此物理网卡被禁用了,则不能通信。
链路
Linux虚拟机->物理网卡
WINDOWS->物理网卡
桥接可以使用静态IP和动态IP,使用动态IP时,返回与物理网卡同一网段的地址(由物理网卡的网关来分配)。
1、原理
Bridge 桥"就是一个主机,这个机器拥有两块网卡,分别处于两个局域网中,在"桥"上,运行着程序,让局域网A中的所有数据包原封不动的流入B,反之亦然。这样,局域网A和B就无缝的在链路层连接起来了,在桥接时,VMWare网卡和物理网卡应该处于同一IP网段 要保证两个局域网没有冲突的IP.
VMWare 的桥也是同样的道理,只不过,本来作为硬件的一块网卡,现在由VMWare软件虚拟了!当采用桥接时,VMWare会虚拟一块网卡和真正的物理网卡就行桥接,这样,发到物理网卡的所有数据包就到了VMWare虚拟机,而由VMWare发出的数据包也会通过桥从物理网卡的那端发出。
所以,如果物理网卡可以上网,那么桥接的软网卡也没有问题了,这就是桥接上网的原理了。
2、联网方式
这一种联网方式最简单,在局域网内,你的主机是怎么联网的,你在虚拟机里就怎么连网。把虚拟机看成局域网内的另一台电脑就行了!
提示主机网卡处在一个可以访问Inter的局域网中,虚拟机才能通过Bridge访问Inter。
二、NAT——网络地址转换 默认使用VM8
fish批注
虚拟机和宿主机可以相互ping,其他主机无法ping虚拟机。
链路
Linux虚拟机->VMNet8->物理网卡
WINDOWS->物理网卡
NAT可以使用静态IP和动态IP,使用动态IP时,返回与VMWare中VMNet8同一网段的地址(在VMWare的Edit菜单的Virtual Network Editor设)
1、原理
NAT 是 Network address translate的简称。NAT技术应用在inter网关和路由器上,比如192.168.0.123这个地址要访问inter,它的数据包就要通过一个网关或者路由器,而网关或者路由器拥有一个能访问inter的ip地址,这样的网关和路由器就要在收发数据包时,对数据包的IP协议层数据进行更改(即 NAT),以使私有网段的主机能够顺利访问inter。此技术解决了IP地址稀缺的问题。同样的私有IP可以网关NAT 上网。
VMWare的NAT上网也是同样的道理,它在主机和虚拟机之间用软件伪造出一块网卡,这块网卡和虚拟机的ip处于一个地址段。,在这块网卡和主机的网络接口之间进行NAT。虚拟机发出的每一块数据包都会经过虚拟网卡,然后NAT,然后由主机的接口发出。
虚拟网卡和虚拟机处于一个地址段,虚拟机和主机不同一个地址段,主机相当于虚拟机的网关,所以虚拟机能ping到主机的IP,主机ping不到虚拟机的IP。
2、联网方式
方法1、动态IP地址。
主机是静态IP或动态IP,都无所谓,将虚拟机设置成使用DHCP方式上网,Windows下选择“自动获取IP“,linux下开启DHCP服务即可。(这种方法最简单,不用过多的设置,但要在VMware中进行“编辑→虚拟网络设置”,将NAT和DHCP都开启了。一般NAT默认开启,DHCP默认关闭)
方法2、静态IP地址。
如果不想使用DHCP,也可以手动设置
IP设置与vm8同网段,网关设置成vm8的网关(在“虚拟网络设置”里的Net选项卡里能找到Gateway)通常是xxx.xxx.xxx.2。
子网掩码设置与VM8相同(设置好IP地址后,子网掩码自动生成)
DNS设置与主机相同。
例如主机IP是10.70.54.31(见Virtual Network Editor配置),设置虚拟机IP为10.70.54.22。Netmask,Gateway,DNS都与主机相同即可实现 虚拟机 ---主机 虚拟机<---->互联网 通信。
提示使用NAT技术,主机能上网,虚拟机就可以访问Inter,主机不能访问虚拟机。
三、Host-Only——私有网络共享主机默认使用VM1
1、原理
提供的是主机和虚拟机之间的网络互访。只想让虚拟机和主机之间有数据交换,而不想让虚拟机访问Inter,就要采用这个设置了。
Host-only的条件下,VMWare在真正的Windows系统中,建立一块软网卡。这块网卡可以在网络连接中看到,一般是VMNET1,这块网卡的作用就是使Windows看到虚拟机的IP。
2、联网方法
方法1、动态IP地址。
像上面那样开启DHCP后,虚拟机直接自动获取IP地址和DNS。就可以和主机相连了。,还要进行一些局域网共享的操作,这里不再赘述。
方法2、静态IP地址。
也可以手动设置,将虚拟机IP设置与VM1同网段,网关设置成VM1的IP,其余设置与VM1相同,DNS设置与主机相同。
例如VM1 IP:172.16.249.1 Gateway :172.16.249.2
那么虚拟机 IP:172.16.249.100 Gateway: 172.16.249.2
这样、 虚拟机<--->主机 可以通信
、 虚拟机<--->互联网 无法通信
提示Host-only技术只用于主机和虚拟机互访,于访问inter无关。
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座