很多朋友都用vmware來測試不同的系統,我結合自己的經驗談一下對網絡設置的理解,不對的地方請指正。
bridge:
這種方式最簡單,直接將虛擬網卡橋接到一個物理網卡上面,和linux下一個網卡 綁定兩個不同地址類似,實際上是將網卡設置為混雜模式,從而達到偵聽多個IP的能力。
在此種模式下,虛擬機內部的網卡(例如linux下的eth0)直接連到了物理網卡所在的網絡上,可以想像為虛擬機和host機處於對等的地位,在網絡關係上是平等的,沒有誰在誰後面的問題。
使用這種方式很簡單,前提是你可以得到1個以上的地址。對於想進行種種網絡實驗的朋友 不太適合,因為你無法對虛擬機的網絡進行控制,它直接出去了。
nat方式:
這種方式下host內部出現了一個虛擬的網卡vmnet8(默認情況下),如果你有過 做nat服務器的經驗,這裡的vmnet8就相當於連接到內網的網卡,而虛擬機本身則相當於運 行在內網上的機器,虛擬機內的網卡(eth0)則獨立於vmnet8。
你會發現在這種方式下,vmware自帶的dhcp會默認地加載到vmnet8界面上,這樣虛擬機就可以使用dhcp服務。更為重要的是,vmware自帶了nat服務,提供了從vmnet8到外網的地址轉 換,所以這種情況是一個實實在在的nat服務器在運行,只不過是供虛擬機用的。
很顯然,如果你只有一個外網地址,此種方式很合適。
hostonly:
這應該是最為靈活的方式,有興趣的話可以進行各種網絡實驗。和nat唯一的不同的是,此 種方式下,沒有地址轉換服務,因此,模認情況下,虛擬機只能到主機訪問,這也是hostonly的名字的意義。
默認情況下,也會有一個dhcp服務加載到vmnet1上。這樣連接到vmnet1上的虛擬機仍然可以設置成dhcp,方便系統的配置.
是不是這種方式就沒有辦法連接到外網呢,當然不是,事實上,這種方式更為靈活,你可以使用自己的方式,從而達到最理想的配置,例如:
a、使用自己dhcp服務:首先停掉vmware自帶的dhcp服務,使dhcp服務更為統一。
b。使用自己的nat,方便加入防火牆。windows host可以做nat的方法很多,簡單的如windows xp的internet共享,複雜的如windows server裡的nat服務。
c. 使用自己的防火牆。因為你可以完全控制vmnet1,你可以加入(或試驗)防火牆在vmnet1和外網的網卡間。
從以上可以看出,hostonly這種模式和普通的nat server帶整個內網上網的情形類似,因此你可以方便的進行與之有關的實驗,比如防火強的設置等
留言列表