初识NAT、桥接和Host-Only

在使用VMware搭建linux虚拟机时，有三种网络连接方式可以选择，关于此类的博文特别多，自己结合理解简单记录下。

虚拟设备

首先是虚拟网卡，如下图所示是在win7→控制面板→网络和 Internet→网络连接下查看，前面两个就是虚拟网卡。

（1）VMware Network Adapter VMnet1：Host-Only模式下虚拟网卡

（2）VMware Network Adapter VMnet8：NAT模式下虚拟网卡

（3）本地连接：桥接模式下使用此网卡？

其次是虚拟交换机，如下是在VMware下打开虚拟网络编辑器后呈现。

（1）VMnet0：桥接模式虚拟交换机

（2）VMnet1：Host-Only模式下虚拟交换机

（3）VMnet8：NAT模式下虚拟交换机

桥接模式

如下图所示，桥接模式是物理机的网卡和虚拟机的网卡通过虚拟交换机VMnet0来连接，虚拟机和物理机地位相当，只是虚拟机是虚拟化出来的而已，它们享有和物理机一样的网段，因此使用这种模式需要配置虚拟机网卡的网关、子网掩码和DNS和物理机一致。在这种模式下，可以方便使用物理机访问虚拟机，虚拟机通过宿主机网络来访问Internet网络资源，如果宿主机没有连Internet，则虚拟机也访问不了外网。

 

此外物理机和虚拟交换机VMnet0之间是通过虚拟网桥来连接的，需要在本地连接中开启VMware Bridge Protocol。

 

NAT模式

NAT模式下主机上会使用虚拟网卡VMware Network Adapter VMnet8和虚拟机交换机VMnet8连接，主机上这个虚拟网卡只是让虚拟机和物理机可以连接，要使物理机上的Xshell连接虚拟机，就需要启动这个网卡。而访问外网，需要使用NAT地址转换器，虚拟机访问外网NAT转换器会给数据包加上一个特殊标记，并且虚拟机ip会转换为物理机ip，外网接受到访问后会认为是物理机在访问，当返回数据包后，NAT地址转换器会根据数据包上的特殊标记，转发到发送请求的虚拟机中。

NAT模式下的虚拟DHCP服务器的作用，就是当物理机访问虚拟机时，可以通过这个它进行地址解析，如下通过物理机ping虚拟机，直接通过配置在虚拟机hosts中的地址来直接访问。

虚拟机中host配置

192.168.145.128 node01
192.168.145.129 node02

物理机使用node01或node02来ping虚拟机，OK。

C:\Users\Administrator>ping node02

正在 Ping node02 [192.168.145.129] 具有 32 字节的数据:
来自 192.168.145.129 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.145.129 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.145.129 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.145.129 的回复: 字节=32 时间<1ms TTL=64

192.168.145.129 的 Ping 统计信息: 数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)， 往返行程的估计时间(以毫秒为单位): 最短 = 0ms，最长 = 0ms，平均 = 0ms

默认情况下其他物理机是无法访问NAT模式下的虚拟机的，但是可以通过WMware设置NAT端口转发也可以实现。

设置完后通过物理机就可以访问到NAT模式下虚拟机了，下图显示成功连接。

# 物理机访问虚拟机，使用接口转发
[root@node02 /home]# ssh -p 44444 176.222.10.84
Last login: Thu Oct 17 17:32:05 2019 from 176.222.10.251
[root@node01 ~]# hostname
node01
[root@node01 ~]# cd /home
# 查看发现显示的是转发后虚拟机home目录
[root@node01 /home]# ll
total 9776
-rw-r--r--.   1 root     root           0 Oct 14 11:32 book
drwx------.   4 clyang   clyang      4096 Oct 11 18:44 clyang
drwxr-xr-x. 116 root     root       12288 Oct 15 10:56 etc
-rw-r--r--.   1 root     root     9896069 Oct 15 10:48 etc.tar.gz
-rw-r--r--.   1 root     root          94 Oct 15 14:37 sql.txt
drwx------.   4 stu1     bigdata     4096 Oct 12 14:09 stu1
drwx------.   4 stu2     bigdata     4096 Oct 12 14:09 stu2
# 登出
[root@node01 /home]# logout
Connection to 176.222.10.84 closed.
[root@node02 /home]# cd /home
# 查看发现显示的是本机home目录，这个机器是使用桥交模式连接，因此效果类似实际物理机连接测试
[root@node02 /home]# ll
total 8
drwxr-xr-x. 3 root root 4096 Oct 14 17:27 1907
-rw-r--r--. 1 root root    0 Oct 14 17:29 book

Host-Only模式

Host-Only模式与NAT模式类似，只是少了NAT地址转换器，因此虚拟机无法访问外部网络，只能通过虚拟交换机VMnet1和虚拟网卡VMware Network Adapter VMnet1访问物理机。

以上是对NAT、桥接和Host-Only三种模式初始认识，三种模式有不同的应用场景，后续体会。

参考博文：

（1） https://www.jianshu.com/p/9a9d8280f068

（2）https://blog.csdn.net/wuhuimin521/article/details/80033378