核心概念:虚拟网络设备
在理解网络模式之前,你必须先了解几个关键角色:
(图片来源网络,侵删)
-
VMnet 虚拟交换机:
- 是什么: VMware 在你的宿主机(即运行 VMware Workstation/Player 的物理电脑)上创建的虚拟交换机,它看不见摸不着,但功能上类似于一个物理交换机。
- 作用: 连接宿主机上的虚拟网卡和虚拟机内的虚拟网卡,让它们可以互相通信。
- 类型: VMware 会默认创建几个 VMnet,如
VMnet0(用于桥接),VMnet1(用于 Host-Only),VMnet8(用于 NAT),你可以在 VMware 的“编辑” -> “虚拟网络编辑器”中查看和配置它们。
-
虚拟网卡:
- 宿主机虚拟网卡: 安装在宿主机上的一个软件网卡,
VMware Virtual Ethernet Adapter for VMnet8,它的一端连接到 VMnet 虚拟交换机,另一端连接到宿主机的操作系统网络协议栈。 - 虚拟机虚拟网卡: 安装在虚拟机操作系统里的网卡(Windows 里的 "VMware Adapter" 或 Linux 里的
eth0),它的一端连接到虚拟机操作系统,另一端连接到某个 VMnet 虚拟交换机。
- 宿主机虚拟网卡: 安装在宿主机上的一个软件网卡,
-
NAT (网络地址转换) 服务:
- 是什么: 一个运行在宿主机后台的服务,当使用 NAT 模式时,它充当一个“路由器”。
- 作用: 为虚拟机分配一个私有 IP 地址(如
168.x.x),并通过宿主机的公网 IP 地址上网,对外部网络来说,所有虚拟机的流量都来自于宿主机。
-
DHCP 服务:
(图片来源网络,侵删)- 是什么: 运行在宿主机上的一个服务。
- 作用: 为特定模式的虚拟机自动分配 IP 地址、子网掩码、网关和 DNS 服务器,默认情况下,NAT 和 Host-Only 模式会开启此服务。
三种核心网络模式详解
这是最关键的部分,你可以在虚拟机设置中,为每个虚拟机单独选择网络连接模式。
桥接模式
- 工作原理:
- 虚拟机的虚拟网卡直接连接到宿主机的物理网卡上。
- 虚拟机就像一台独立的物理电脑,插在了你局域网的交换机上,与宿主机地位平等。
- 它会从你的路由器/主 DHCP 服务器获取一个 IP 地址,与你的宿主机、手机、电脑等设备在同一个局域网内。
- 虚拟交换机:
VMnet0(默认桥接到物理网卡)。 - IP 地址: 由你的主路由器分配,与宿主机在同一网段。
- 优点:
- 虚拟机可以像局域网内任何一台电脑一样,被其他设备访问(通过 IP 访问虚拟机中的 FTP、Web 服务)。
- 虚拟机可以直接访问外部网络。
- 缺点:
- 在一个局域网中,IP 地址资源是有限的,如果虚拟机数量多,可能会占用过多 IP。
- 如果你的宿主机使用 Wi-Fi,而虚拟机需要有线连接,桥接可能无法工作(取决于硬件和驱动)。
- 适用场景:
- 需要让虚拟机作为局域网中的一台独立服务器(如 Web 服务器、文件服务器)。
- 需要其他设备(如手机、另一台电脑)能直接访问虚拟机。
- 进行网络抓包分析(将虚拟机置于与目标设备同一网络)。
NAT 模式
- 工作原理:
- 虚拟机连接到一个私有网络(VMnet8,默认为
168.x.0网段)。 - 宿主机充当一个“路由器”和“网关”,通过 NAT 技术将虚拟机的网络请求转发出去。
- 虚拟机可以访问外部网络,但外部网络无法直接访问虚拟机(除非在宿主机上做端口映射)。
- 虚拟机连接到一个私有网络(VMnet8,默认为
- 虚拟交换机:
VMnet8。 - IP 地址: 由 VMware 的 DHCP 服务(在 VMnet8 上)自动分配,通常是
168.x.x网段。 - 优点:
- 非常简单: 开箱即用,虚拟机可以立即上网,无需任何额外配置。
- 节省 IP 地址: 所有虚拟机共享一个宿主机的公网 IP。
- 隔离性好: 虚拟机与外部网络隔离,安全性较高。
- 缺点:
- 默认情况下,局域网内的其他设备无法直接访问虚拟机。
- 通信会经过宿主机,可能带来轻微的性能损耗(通常可忽略不计)。
- 适用场景:
- 绝大多数日常使用场景,在虚拟机里学习、上网、开发软件,只要虚拟机能连上外网即可。
- 宿主机网络环境复杂(如公司网络),不想让虚拟机干扰宿主机的网络配置。
仅主机模式
- 工作原理:
- 虚拟机连接到一个完全孤立的私有网络(VMnet1,默认为
168.x.0网段)。 - 这个网络只与宿主机相连,无法访问外部网络(包括互联网)。
- 宿主机可以访问虚拟机,但虚拟机无法上网。
- 虚拟机连接到一个完全孤立的私有网络(VMnet1,默认为
- 虚拟交换机:
VMnet1。 - IP 地址: 由 VMware 的 DHCP 服务(在 VMnet1 上)自动分配。
- 优点:
- 高度安全: 与外部网络完全隔离,适合进行一些有风险的操作(如病毒分析、测试未知软件)。
- 网络环境干净、可控。
- 缺点:
- 无法访问互联网。
- 适用场景:
- 创建一个安全的、隔离的测试环境。
- 进行网络安全实验。
- 当你只想在宿主机和虚拟机之间传输文件,而不想虚拟机联网时。
如何配置网络模式
步骤 1:在虚拟机设置中选择模式
- 在 VMware 主界面,选中你要设置的虚拟机,点击“编辑虚拟机设置”。
- 在硬件列表中,选择“网络适配器”。
- 在右侧的“网络连接”部分,你就可以从“桥接模式”、“NAT模式”、“仅主机模式”等选项中选择一个。
步骤 2:配置虚拟网络编辑器(高级)
如果你需要更精细的控制(如修改 NAT 网段、开启/关闭 DHCP、设置子网 IP 等),就需要用到“虚拟网络编辑器”。
- 在 VMware 主菜单栏,点击“编辑” -> “虚拟网络编辑器”。
- 选择 VMnet 并配置:
- 桥接模式: 选择
VMnet0,然后在“桥接至”的下拉菜单中选择你宿主机上正在使用的物理网卡(以太网”或“WLAN”)。 - NAT 模式: 选择
VMnet8,在这里你可以:- 使用本地 DHCP 服务: 勾选后,虚拟机会自动获取 IP。
- 更改子网 IP: 例如将 NAT 网段从
168.241.0改为168.10.0。 - NAT 设置: 点击“NAT设置”,可以修改网关地址(
168.x.2)和 DNS。
- 仅主机模式: 选择
VMnet1,配置方式与 NAT 类似,但无法配置NAT相关项。
- 桥接模式: 选择
常见问题与排查
问题 1:虚拟机无法上网。
- 检查模式:
- 如果是 NAT 模式,确认虚拟机设置是否正确,VMware 的
VMnet8NAT 服务和 DHCP 服务是否正在运行(可以在“服务”里查看)。 - 如果是 桥接模式,确认你的宿主机网络是否正常,以及虚拟机是否获取到了与宿主机同网段的 IP。
- 如果是 NAT 模式,确认虚拟机设置是否正确,VMware 的
- 重启服务: 在 Windows 宿主机上,找到
VMware DHCP Service和VMware NAT Service这两个服务,将它们停止再重新启动。 - IP 冲突: 在桥接模式下,
(图片来源网络,侵删)
