原文:http://lilinji.blog.51cto.com/5441000/1264307
虛擬機器NAT模式網路連線設定ssh
虛擬機器linux橋接模式網路連線設定
1 VMWare虛擬機器bridged、host-only和NAT網路模式的區別和用法
VMWare提供了三種工作模式,它們是bridged(bridged模式:對應網路卡vment0)、NAT(網路地址轉換模式:對應網路卡vment8)和host-only(主機模式:對應網路卡vment1)。三個網路卡可以理解為三個通道。要想在網路管理和維護中合理應用它們,你就應該先了解一下這三種工作模式。
(在Linux下面ifconfig顯示eth0第一個網路卡IP,(eth就是ethernet乙太網,在這裡指網路介面),也是vment0,裝了VMware才會出現vmnet0,vment1,vment8,vment就是VMware
Network Adapter(網路介面卡或稱網路卡)的縮寫,在Linux下面ifonfig的結果和windows下面裝了VMware後ipconfig的結果類似)
1.bridged(橋接模式)
在bridged模式下,VMWare虛擬出來的作業系統就像是區域網中的一臺獨立的主機,它可以訪問網內任何一臺機器。在bridged模式下,你需要手工為虛擬系統配置IP地址、子網掩碼,而且還要和宿主機器處於同一網段,這樣虛擬系統才能和宿主機器進行通訊。同時,由於這個虛擬系統是區域網中的一個獨立的主機系統,那麼就可以手工配置它的TCP/IP配置資訊,以實現通過區域網的閘道器或路由器訪問網際網路。
使用bridged模式的虛擬系統和宿主機器的關係,就像連線在同一個Hub上的兩臺電腦。想讓它們相互通訊,你就需要為虛擬系統配置IP地址和子網掩碼,否則就無法通訊。
如果你想利用VMWare在區域網內新建一個虛擬伺服器,為區域網使用者提供網路服務,就應該選擇bridged模式。
這種方式最簡單,直接將虛擬網路卡橋接到一個物理網路卡上面,和linux下一個網路卡繫結兩個不同地址類似,實際上是將網路卡設定為混雜模式,從而達到偵聽多個IP的能力。
在此種模式下,虛擬機器內部的網路卡(例如linux下的eth0)直接連到了物理網路卡所在的網路上,可以想象為虛擬機器和host機處於對等的地位,在網路關係上是平等的,沒有誰在誰後面的問題。
使用這種方式很簡單,前提是你可以得到1個以上的地址。對於想進行種種網路實驗的朋友不太適合,因為你無法對虛擬機器的網路進行控制,它直接出去了。
2.NAT(網路地址轉換模式)
使用NAT模式,就是讓虛擬系統藉助NAT(網路地址轉換)功能,通過宿主機器所在的網路來訪問公網。也就是說,使用NAT模式可以實現在虛擬系統裡訪問網際網路。NAT模式下的虛擬系統的TCP/IP配置資訊是由VMnet8(NAT)虛擬網路的DHCP伺服器提供的,無法進行手工修改,因此虛擬系統也就無法和本區域網中的其他真實主機進行通訊。採用NAT模式最大的優勢是虛擬系統接入網際網路非常簡單,你不需要進行任何其他的配置,只需要宿主機器能訪問網際網路即可。
這種方式也可以實現Host OS與Guest
OS的雙向訪問。但網路內其他機器不能訪問Guest
OS(可以加埠對映嗎?沒有試過),Guest OS可通過Host OS用NAT協議訪問網路內其他機器。NAT方式的IP地址配置方法是由VMware的虛擬DHCP伺服器中分配一個IP ,在這個IP地址中已經設定好路由,就是指向192.168.138.1的。
如果你想利用VMWare安裝一個新的虛擬系統,在虛擬系統中不用進行任何手工配置就能直接訪問網際網路,建議你採用NAT模式。
這種方式下host內部出現了一個虛擬的網路卡vmnet8(預設情況下),如果你有過做nat伺服器的經驗,這裡的vmnet8就相當於連線到內網的網路卡,而虛擬機器本身則相當於執行在內網上的機器,虛擬機器內的網路卡(eth0)則獨立於vmnet8。
你會發現在這種方式下,vmware自帶的dhcp會預設地載入到vmnet8介面上,這樣虛擬機器就可以使用dhcp服務。更為重要的是,vmware自帶了nat服務,提供了從vmnet8到外網的地址轉換,所以這種情況是一個實實在在的nat伺服器在執行,只不過是供虛擬機器用的。(這個路由IP也存在,就是閘道器IP,DNS
Server IP也是這個。跟Host OS vmnet8查到的IP在一個網段內。比如,如果要靜態設定的話就設定閘道器、DNS
IP為192.168.2.1,而其他動態分配或設定成192.168.2.X)很顯然,如果你只有一個外網地址,此種方式很合適。
3 host-only(主機模式)
在某些特殊的網路除錯環境中,要求將真實環境和虛擬環境隔離開,這時你就可採用host-only模式。在host-only模式中,所有的虛擬系統是可以相互通訊的,但虛擬系統和真實的網路是被隔離開的。
提示:在host-only模式下,虛擬系統和宿主機器系統是可以相互通訊的,相當於這兩臺機器通過雙絞線互連。
在host-only模式下,虛擬系統的TCP/IP配置資訊(如IP地址、閘道器地址、DNS伺服器等),都是由VMnet1(host-only)虛擬網路的DHCP伺服器來動態分配的。
如果你想利用VMWare建立一個與網內其他機器相隔離的虛擬系統,進行某些特殊的網路除錯工作,可以選擇host-only模式。
這應該是最為靈活的方式,有興趣的話可以進行各種網路實驗。和nat唯一的不同的是,此種方式下,沒有地址轉換服務,因此,預設情況下,虛擬機器只能到主機訪問,這也是hostonly的名字的意義。
預設情況下,也會有一個dhcp服務載入到vmnet1上。這樣連線到vmnet1上的虛擬機器仍然可以設定成dhcp,方便系統的配置。
是不是這種方式就沒有辦法連線到外網呢,當然不是,事實上,這種方式更為靈活,你可以使用自己的方式,從而達到最理想的配置,例如:
a。使用自己dhcp服務:首先停掉vmware自帶的dhcp服務,使dhcp服務更為統一。
b。使用自己的nat,方便加入防火牆。windows host可以做nat的方法很多,簡單的如windows
xp的internet共享,複雜的如windowsserver裡的nat服務。
c. 使用自己的防火牆。因為你可以完全控制vmnet1,你可以加入(或試驗)防火牆在vmnet1和外網的網路卡間。
從以上可以看出,hostonly這種模式和普通的nat server帶整個內網上網的情形類似,因此你可以方便的進行與之有關的實驗,比如防火強的設定等。
提VMware Host only工作方式
在這種工作方式下,Guest由DHCP伺服器分配IP地址。並且可以在192.168.222.X之間保持通訊。但是在Guest機器上並不能Ping通Host的172.16.1.210這個地址。因為通訊被限制在主機(所以叫做Host
Only)。這種方式看起來是很像NAT方式,但是在這種方式下Guest只能和Host之間通訊,而不能同在區域網的計算機進行通訊,除非在HOST上做轉發或路由。
示:以上所提到的NAT模式下的VMnet8虛擬網路,host-only模式下的VMnet1虛擬網路,以及bridged模式下的VMnet0虛擬網路,都是由VMWare虛擬機器自動配置而生成的,不需要使用者自行設定。VMnet8和Mnet1提供DHCP服務,VMnet0虛擬網路則不提供。#P#
VMware三種網路連線上網設定
1.bridge :
預設使用vmnet0
將虛擬機器的ip設定與主機同網段未使用ip,其餘與主機相同:
例如主機ip是192.168.2.46,設定虛擬機器ip為192.168.2.254。netmask,broadcast,gateway,dns都與主機
相同即可實現虛擬機器<--->主機虛擬機器<---->網際網路通訊。
2.nat :
預設使用vmnet8
DHCP:預設的狀態下是DHCP。
只要物理機能連通網路,虛擬機器也就可以連通的
手動設定:
(這一點很重要,你要以在物理機的網路屬性下開啟vmnet8的屬性,檢視其預設的地址。但不要更改哦)ip設定與vmnet8同網段,gateway設定成vmnet8的gateway(xxx.xxx.xxx.2)中可以查到vmnet8的gateway,通常是edit->virtualnetwork
Editor->Host Virtual Network Mapping ,找到VMNET8,單擊左箭頭的圖示,選取NAT,你就可以看到Gateway
netmask,broadcast設定與vmnet8相同,dns設定與主機相同。(DNS省也可,他會自動讓閘道器轉換解析)例如 vmnet8
ip:192.168.187.1gw :192.168.187.2 這裡是系統的預設,不可以更改的哦。
虛擬機器設定: ip:192.168.187.254 gw: 192.168.187.2 dns:(空)或者:202.102.224.68 (實際上,大家想想,這樣的設定實際上和DHCP分配是一樣的,沒有什麼特別,也顯得沒有什麼意義)
注意:nat方式類似於路由器(就像雲端計算實驗室的路由器一樣,外網訪問不過來機群的node某節點,除非做nat對映),所以vmware
workstation設定了nat後虛擬機器是可以上網的,但是外網訪問不過來(除非做埠對映,下文中有講解)
3.host-only :
預設使用vmnet1
DHCP:預設下是DHCP
組成與獨立的與物理網路相隔離的虛擬網路
但有一點是可以和宿主機器通訊。
當然你可以手動指定IP,但網頭一要選擇VMNET1的IP哦
詳解:
host-only這種模式下是獨立主機的模式,意思是不可以和外界通訊的。但是我們可以這樣理解,這種模式使用的是vmnet1,也就是一臺虛擬的交換機。
不能上網的原因分析:
虛擬機器本身是根據自身的DHCP分配的IP,本身和物理機不是一個段內的。大家要問了,如果手動分配與物理機機段內的IP與相同的DNS解析不就可以了嗎??但是告訴大家這樣也是不可以的。沒有橋接與NAT這些共享與轉換IP的模式,也是連不通的(這只是我的個人理解。)難道就不能上網了嗎?看看就知道了。
上網:
1、在物理主機的本地連線設定對 vmnet1的共享(一定要是vmnet1哦,為什麼不用我說了吧^_^)這樣vmnet1連線的IP也就變成了192.168.0.1,這和我們平時物理機的共享連線是一樣
2、手動設定與物理機相同段內的IP,與相同的DNS解析(或者是物理主機的IP),閘道器設為
192.168.0.1
例:HOST(VMNET1):192.168.0.1 NETMASK 255.255.255.0
GUEST: 192.168.0.2 NETMASK 255.255.255.0DNS 192.168.0.1
說白了,我們利用的也只是把虛擬機器當作物理機來進行的共享的網路設定,在這裡問一下,那麼如果用代理呢,想想吧,不要什麼都問我哦。我也是在學。
在這裡我們主要是理解下下虛擬機器的連線與主機連線的一個默契。不正確的地方大家更正補充吧。
2 外網訪問VMware
Workstation中通過NAT聯網的虛擬機器
目的
實現從主機或主機所在網路其他主機訪問虛擬機器資源,例如訪問虛擬機器裡面搭建的WEB站點等。
背景
主機:Windows 7(64bit)
虛擬工具:VMwareWorkstation 7.1
虛擬機器:UbuntuLinux 10.4(32bit)
主機IP:192.168.1.100
虛擬機器IP:192.168.174.128
過程
1.虛擬工具設定虛擬機器通過NAT聯網,如下圖所示,若主機能上網,虛擬機器裡面該也能上網。
2.虛擬機器裡面站點建好,例如Tomcat建立的預設站點:http://localhost:8080/,開啟如下圖所示。
3.開啟“Edit”→“VirtualNetwork
Editor”,選擇NAT方式的那張虛擬網路卡,如下圖所示。
4.開啟“NAT Setings”→“Add”,增加影射結果如下圖所示。
實現過程如下。
(1)開啟“Add”如下圖所示。
(2)往“Host
port”中填入想其他機器訪問用的埠號,例如主機IP為192.168.1.100,若將“Host
port”設為332538859,則訪問Tomcat的URL則為:http://192.168.1.100:332538859。這裡將“Host
port”設為8080。
(3)往“Virtual machine IP address”中輸入虛擬機器的IP地址(可以用ifconfig-a檢視到),例如192.168.174.128。
(4)往“Vitual machine port”中輸入虛擬機器裡資源埠號,例如Tomcat搭建的站點預設埠號為8080,那麼這裡就輸入8080。(看來如果是搭建其他的東西,則需要搞到預設埠號)
(5)往“Description”中輸入對該埠影射的註釋資訊,例如輸入“虛擬機器裡面的Tomcat埠影射”之類的描述都是可以的。
(6)設定好後,最好儲存並應用。
5.通過本主機訪問虛擬機器裡面的Tomcat站點,輸入網址:http://localhost:8080即可開啟網頁如下所示(???是輸入http://192.168。1.100:8080吧)。若要從主機所在網路的主機訪問虛擬機器裡面的Tomcat站點,則需要指定主機地址,例如主機地址為192.168.1.100,那麼訪問的URL為:http://192.168.1.100:8080。
後記
曾經配置成功過虛擬機器埠影射,今晚突然需要用到這個功能,一時想不起來,從網上搜尋了一番,花了不少時間才找到答案,一來自己搜尋不夠聰明,二來搜尋引擎搜尋也不夠聰明,於是浪費了不少時間。
對於曾經做成功過的事,若能記錄下來,以備他日查閱,該更有意義。一來自己可以避免犯二錯,二來自己做成功的事情可以與其他任何人共享,都是一件及其有樂趣的事情。
——於2010年10月9日凌晨
apache安裝在虛擬機器上,通過區域網的ip地址能夠在本機上對它進行訪問,但是在外網就不能通過外網的IP地址對它進行訪問了。apache的埠我已經改成了8000,虛擬機器用的是Ubuntu9.10作業系統,防火牆也關掉了,不知道有沒有辦法讓外網訪問我的apache啊。
1 你的虛擬機器的網路要使用橋接方式. 如果不是橋接方式而是NAT 則要在虛擬機器網路設定裡為你的虛擬機器新增埠對映 .
(這說明虛擬機器做伺服器提供對外服務,簡單方法是橋接,如果沒有IP的話,就用NAT+埠對映去實現)
2 在你的外網路由器上要將埠對映到你的虛擬機器獲取的IP上(這是橋接方式時), 如果不是橋接方式. 那就要把外網路由器的埠對映到你本機的埠上.
3 關掉本機及虛擬機器的網路防火牆. 如果不想關, 則要在網路紡火牆裡新增相應的規則, 以便讓資料能正確到達虛擬機器.
又見:VMware_Workstation例項二:單IP的虛擬機器提供外網訪問
2008年,我寫了一篇如何設定VMware
Workstation虛擬機器的雙網路卡來實現讓外網訪問虛擬機器,此後有不少朋友給我發郵件或是留言,詢問單網路卡區域網下或是單公網IP下如何實現類似功能。在我一一進行答覆後,心裡頭就想寫一篇來解答朋友們的疑問。時隔兩年多後,我們們來分享VMware Workstation虛擬機器單網路卡單公網IP下實現讓外網訪問虛擬機器的方法。
網路拓撲
首先呢,一般情況下,除了機房託管的機器外,單位或是個人家庭等的網路伺服器一般會比較少直接分配公網IP,三種網路模式簡圖如下:
理清思路
知道了以上的網路拓撲結構後,我們們要做的事情就很清晰了。首先,瞭解VMware三種網路模式的區別在哪裡。其次,根據不同的網路環境,使用不同的VMware網路設定:
家用和公司或單位,因為機器處於內部區域網,能用的IP地址比較多,因此可以採用預設的Bridged方式,Bridged方式一般無需設定,建立虛擬機器的時候一路next,預設的就是Bridged方式。如果要實現雙網路卡模式,可以參考我上一篇文章:《VMware
Workstation虛擬機器例項:讓外網訪問虛擬機器》。
本文重點,也是眾多朋友詢問過的:機房裡單IP的伺服器安裝虛擬機器給外網提供服務的模式。也就是上方圖片中的模式3。這種模式下,由於IP地址唯一,無法使用Bridged方式了。Host-Only模式為全封閉的模式,只能訪問到宿主(Host),甚至連外網都無法連通,所以Host-Only模式排除掉。於是,我們眼裡就剩下NAT模式了。
單網路卡機器VMware Workstation的NAT設定
根據上面的分析,我們們的思路很明確。就是使用VMware 的NAT網路模式。那麼接下來主要有如下兩個要點:
Port Forwarding
-
使用VMware的NAT網路模式後,找到虛擬機器的IP地址。虛擬機器的網路卡為DHCP模式,請進入虛擬機器內查到虛擬機器的IP地址,比如本文中的例子是Ubuntu的虛擬機器,下圖中的紅圈內的就是虛擬機器的IP地址:
-
在VMware Workstation主介面上點“編輯”-“編輯虛擬網路”,如下圖:
-
開啟VMware Workstation的虛擬網路卡編輯介面。
找到模式是NAT的那張虛擬網路卡,點中後,再點下面的NAT Settings… 如下圖紅圈位置:
-
在NAT Settings的標籤頁中,找到Port Forwarding的內容,按如下圖的紅圈中的那個Add按鈕開始新增:
-
在彈出的標籤中,從上到下填寫和選擇宿主監聽的埠、埠協議型別、虛擬機器的IP地址、虛擬機器監聽的埠、描述。設定好後,一路按OK回到虛擬機器主介面即可。下圖是我虛擬機器對外開放HTTP服務的80埠的設定圖:
-
需要注意,如此設定的時候,Host port的埠必須是宿主並未監聽的埠,否則會出錯。
-
設定成功後,使用netstat命令即可看到宿主已經監聽了我們填寫的埠,監聽該埠的程式是vmnat.exe
-
如上設定後,剩下的就是測試了。如果是家庭或是企業,可能還需要在路由器或是防火牆上設定埠對映到宿主
-
經過設定後,外網訪問80埠的時候,NAT的Port Forward就會把訪問請求轉發到虛擬機器上,大致如下圖:
路由器或是防火牆上設定埠對映
這個比較難說清楚,不同品牌的路由器、防火牆的設定方式都不一樣。我這裡給出D-Link DI-624的埠對映的截圖:
關於這部分的設定,大家可以去百度和google上搜尋看看,有很多的教程。至於防火牆,一般都有詳細的說明書或是廠家提供技術支援。
網路測試
配置好了之後,還需要進行網路測試。
-
得知目前的外網IP地址(固定IP的使用者可以胡略此步驟),開啟 ip138這個網站就可以知道自己當前的IP地址。
-
請您網路上的朋友幫忙測試。
-
使用網路上一些免費的網站狀態檢測服務,這可以從搜尋引擎上找到不少。
結束語,時隔兩年,煒煜自己電腦中使用的虛擬機器已經從VMware Workstation6變為VMware Workstation7了。不少朋友問的就是VMwareWorkstation7的虛擬網路卡設定,其實大家仔細看圖的話,會發現虛擬網路卡設定這部分變化不大。另外,這篇文章寫得很粗淺,目的是為了幫助大家在最短的時間內實現目標,可以說只是一個治標的方法。但是煒煜個人能力有限,工作重心也不是這個,所以面對深層次的東西就無能為力了。如果對於文章內容有任何想法,歡迎留言或是發郵件討論。
3大話虛擬機器上網之NAT篇
虛擬機器之家Virtual原創 轉載請註明出處 謝謝
在論壇上混了那麼長時間,發現問的最多的問題還是虛擬機器如何上網。
我就個人對虛擬機器的理解,把虛擬機器上網最方便的也是最難理解的NAT方式和大家一起聊聊,因為是大話NAT,所以說的會羅嗦點,不過主要是照顧新人。:)
老鳥就趕快飛吧 呵呵
先說一點別的,做為引子
假設現在R老師帶3個班的學生,分別為a班、 b班、 c班 。現在就出現了兩個交流方式:
第1種交流方式:
本班內交流,比如說a班的一個同學想和另一個同學交流,就可以直接在班裡喊那個同學的名字。這個就向計算機內的同一個網段的計算機的交流方式-廣播。
第2種交流方式:
班與班之間的學生交流,這個時候在a班裡面直接喊b班同學名字就沒作用了,因為隔著牆,根本就聽不見。這個類似不同網段的計算機沒辦法通訊。這個時候兩個班的學生要是想交流必須要通過R老師來做傳話人。這個類似於網路裡的閘道器。a班的同學把要說的話告訴R老師,R老師把話轉告給b班的同學。
我們把這個例子對接到網路學習裡,方便大家理解
學校=網際網路
班=網段
學生=計算機
老師(傳話人)=虛擬的NAT伺服器
不好意思 女朋友叫我上街 ,先寫到這,下次接著寫
還有什麼虛擬機器的知識, 要我大話的,請在下面跟貼說明
對不起大家了,我回來晚了 接著上次的寫
虛擬機器用NAT上網的方式和我舉例子中的第2種交流方式很相似。
橋接則和第1種交流方式非常吻合。
比如說你安裝了虛擬系統並且選擇是Nat模式,虛擬的NAT伺服器就象R老師的作用一樣。負責虛擬機器(a班的同學)和因特網上的計算機(c班的同學)通訊。
畫個小圖1給大家說明
有了圖就說的方便多了
nat的上網方式的特點
1.主機的虛擬網路卡不用設定(預設為自動獲得)
2.虛擬系統中的網路卡不用設定(預設為自動獲得)
這條兩個實現的前提是虛擬的dhcp伺服器正常工作 給大家圖2
在看一個關於nat的圖3
看了這個3個圖後,大家基本上也就明白了。但是這樣沒有說服力,下面我再來做個解釋
其中192.168.2.2相當與R老師的地位,在圖1就標有虛擬NAT伺服器
圖3規定了NAT的ip地址。
主機的ipconfig 圖4
虛擬機器的ipconfig圖5
現在用一個命令trcert 說明虛擬機器上網是通過NAT伺服器 192.168.2.2
Tracert命令用來顯示資料包到達目標主機所經過的路徑,並顯示到達每個節點的時間。命令功能同Ping類似,但它所獲得的資訊要比Ping命令詳細得多,它把資料包所走的全部路徑、節點的IP以及花費的時間都顯示出來。該命令比較適用於大型網路。
我們現在在虛擬機器上trcert 百度 看看虛擬機器的資料包書如何到達baidu.com
看看裡面有沒有192.168.2.2(虛擬的nat伺服器)
圖6
VMware虛擬網路相關知識
1.虛擬網橋
通過虛擬網橋把虛擬機器的虛擬網路卡連線到宿主機的物理網路卡上。通過它可以將虛擬機器連線到宿主機所在的外部網路。如果宿主機上不止是一個物理網路卡時,採用定製配置,建立另外的虛擬網橋用來連線宿主機上的其它物理上網路卡。
2.宿主機虛擬網路卡
安裝完虛擬機器後,我們右鍵“網路上的芳鄰” /屬性 /在開啟的“網路連線”視窗裡看到兩塊網路卡,預設情況下“VMware Network Adapter VMnet1”供僅宿主機網路使用;“VMware NetworkAdapter VMnet8”供NAT網路使用。右鍵這兩個網路卡的屬性,我們可以在常標籤下看到虛擬網路卡的全稱。當然我們也可以在宿主機的“命令提示符”中輸入ipconfig獲知宿主機虛擬網路卡的詳細資訊
3.NAT裝置
NAT是網路地址翻譯的簡寫。當宿主機在外部只擁有一個IP時,利用NAT裝置,虛擬機器可以連線到該外部網路,我們開啟宿主機上的“管理工具”裡的“服務”,可以發現多出了一個“VMware NAT Service”服務,說明系統已經將它安裝為系統服務。
4.VMware DHCP服務
DHCP是動態主機配置協議簡寫。DHCP服務為沒有橋接到外部網路的虛擬機器提供IP地址。採用橋接網路模式的虛擬機器IP地址就是直接由宿主機所在外部網路的DHCP伺服器提供的。
[原創]VMware提供的虛擬網路卡圖示
一些初學者對VMware虛擬機器中的橋接、VMnet1(僅host方式)、VMnet8(NAT方式),我把VMware各網路卡的意義做了三張圖,希望對大家有所幫助。
顯示不全,請大家另存觀看。
4 vmware虛擬機器nat模式共享上網
