vmware等虚拟机中 桥接,NAT,Host Only的区别分析

一、Bridge——桥接，默认使用VM0进行连接

在虚拟机的奇妙世界中，有一个被称为“桥接”的魔法。即便宿主机IP设置出错，只要虚拟机中的IP设置得当，两者依然可以顺畅通信。但如果物理网卡被禁用，这魔法桥梁就会失效，无法连接。

在链路层面，Linux虚拟机与物理网卡之间、WINDOWS系统也与物理网卡之间，都存在着这座神奇的桥梁。桥接不仅支持静态IP，也能接纳动态IP。当使用动态IP时，它会获取与物理网卡同一网段的地址，由物理网卡的网关进行分配。

桥接的原理犹如一个拥有两块网卡的主机，分别处于两个局域网中。在这台主机上，有一个神奇的程序，它能让局域网A的所有数据包无缝流入局域网B，反之亦然。这就像是在两个局域网之间搭建了一个桥梁。当采用桥接时，VMWare虚拟的网卡和真正的物理网卡就像是在这座桥梁上连接的伙伴。如果物理网卡可以上网，那么桥接的软网卡自然也能畅游网络世界。

二、NAT——网络地址转换，默认使用VM8进行连接

在虚拟机和宿主机之间，有时需要通过NAT（网络地址转换）来实现相互的访问。通过这种方法，虚拟机和宿主机可以相互ping通，但其他主机却无法ping通虚拟机。

在链路层面，Linux虚拟机通过VMNet8与物理网卡相连，而WINDOWS系统则直接与物理网卡相连。NAT同样支持静态IP和动态IP的使用。当使用动态IP时，虚拟机所获得的IP地址会与VMNet8处于同一网段。

NAT的原理就像是一个网关或路由器的魔法功能。当私有网段的主机想要访问外部网络时，它的数据包需要通过一个拥有公网IP的网关或路由器。这个网关或路由器会更改数据包的IP协议层数据，使得私有网段的主机能够顺利访问外部网络。在VMWare中，NAT上网的原理也是类似的。虚拟机发出的每一块数据包都会经过虚拟网卡，然后通过NAT技术，由主机的网络接口发出。由于虚拟机和主机处于不同的地址段，主机相当于虚拟机的网关，所以虚拟机能ping到主机的IP，而主机则无法直接ping到虚拟机的IP。

三、Host-Only——私有网络共享，默认使用VM1进行连接

Host-Only模式提供了一种主机和虚拟机之间的网络互访功能。这种模式搭建了一个只限于主机和虚拟机之间的私有网络共享环境。这种模式为那些需要隔离网络环境的应用提供了便利。在这种模式下，虚拟机和主机可以通过内部网络进行数据传输和资源共享。这种模式适用于那些需要保护虚拟机内部数据安全的应用场景。在这种模式下，虚拟机和主机之间的通信更加稳定和安全。这种模式提供了一种灵活的网络访问方式，可以根据实际需求进行配置和调整。简而言之，Host-Only模式让主机和虚拟机之间的通信变得更加便捷和安全。在追求虚拟机与主机之间的数据交换，却想隔绝虚拟机与外部网络交流的情境中，设置Host-only模式显得尤为关键。在VMware的世界里，这一模式就如同在真实的Windows系统中创建了一块软网卡。这块网卡，如同闪烁的星星在网络连接中显现，它的标识通常是VMNET1。它的核心使命就是使Windows系统能够识别并连接到虚拟机的IP。

为了打通二者之间的连接，可以采用以下两种联网方法：

方法一：动态IP地址模式。当开启DHCP功能后，虚拟机如同沐浴在网络的阳光下，自动获取IP地址和DNS信息。这样，主机与虚拟机之间的连接便水到渠成。为了实现更深层次的资源共享，局域网共享操作也是不可或缺的一环，这里便不再赘述。

方法二：静态IP地址配置。手动设置虚拟机的IP地址，使其与VM1处于同一网段。例如，如果VM1的IP为172.16.249.1，网关为172.16.249.2，那么可以将虚拟机的IP设置为172.16.249.100，网关保持不变。这样设置后，虚拟机与主机之间的通信便畅通无阻，而虚拟机对外部的互联网访问则被隔绝。这就像一个安静的港湾，只有内部船只可以自由穿梭，而外界的风浪无法侵扰。

值得注意的是，Host-only技术仅用于主机和虚拟机的互访，它与访问互联网无关。在这样的设置下，虚拟机如同一个专注的使者，只在主机和自身之间传递信息，而不被允许向外扩散。这种设定提醒我们：在某些特定的使用场景中，我们需要的不仅仅是网络的连通性，更是对数据安全性的严格把控。