虚拟机nat模式为什么可以访问公网(虚拟机nat与桥接哪个好点)

虚拟机和主机NAT方式连接后，为什么外网还能访问内网？使用NAT时，连接到主机上默认安装的虚拟网卡之一，如VMnet8，相当于主机上有一张内网网卡，与虚拟系统网络在同一网段卡片。当该虚拟网卡不启用时，不会影响NAT模式下虚拟系统上网，但此时主机将无法ping通虚拟系统。外网无法ping通内网，但你的主机并不完全在外网。 关于网关的两种工作模式？路由模式和nat模式有什么区别？1.概念

NAT模式：

“网络地址转换”允许整个组织以公共IP地址出现在互联网上。顾名思义，NAT是将内部私网地址（IP地址）转发到有效的公网IP地址的技术。

路由方式：

所有数据不经过NAT转发，内部IP不加掩码直接发送到外部网络。该模式适用于内部IP地址均为公网地址的情况下使用。

2.原理

路由模式：

在这种模式下，VMWare虚拟出的操作系统就像网络本地区域的操作系统。可以访问网络上任何机器的独立主机。

在桥接模式下，需要手动为虚拟系统配置IP地址和子网掩码，并且必须与宿主机在同一网段，这样虚拟系统才能与宿主机通信。主机。同时，配置网关和DNS地址后，即可通过网关或局域网路由器访问Internet。

NAT模式：

使用NAT模式可以让虚拟系统使用NAT网络地址转换）功能通过宿主机所在的网络访问公网。也就是说，可以使用NAT模式在虚拟系统中访问Internet。

NAT模式下虚拟系统的TCP/IP配置信息由VMnet8虚拟网络（NAT）DHCP服务器提供，无法手动修改。因此，虚拟系统无法与局域网中的其他设备进行通信。与真实的主人沟通。

使用NAT模式的最大优点是虚拟系统可以非常方便地访问Internet。您只需要一台主机即可访问互联网。IP地址、子网掩码、网关不需要配置，但DNS地址仍需要根据实际情况填写。

除了填写网卡的属性来添加DNS地址外，还可以通过点击虚拟机中“虚拟网络编辑器”中NAT选项卡中的“编辑”按钮来添加。

3.使用方法

NAT模式：

NAT模式可以访问Internet，但不能与主机通信。理论上来说，更安全。无论虚拟系统发生什么破坏、中毒、木马，都不会影响宿主机。

路由方式：

相当于将一台独立的主机连接到一台交换机上。这会在错误的时间将信号发送到子网，通常是作为子网中的主机。提供服务。

“桥接”和“NAT”方式有啥区别啊？简单来说：
桥接使用物理机的网卡，有独立的IP
NAT使用物理机作为路由器来访问Internet
下面详细解释：
VMWare提供三种工作模式：Bridged（桥接模式）、NAT（网络地址转换模式）和Host-Only（主机模式）。为了更好地应用到网络管理和维护中，首先要了解这三种工作模式。
d（桥接模式）
在桥接模式下，VMWare虚拟出来的操作系统就像局域网上的一台独立主机，可以访问网络上的任何机器。在桥接模式下，必须手动为虚拟机配置IP地址和子网掩码，并且必须与宿主机在同一网段，虚拟机才能与宿主机通信。由于这个虚拟系统也是局域网上的一个独立的主机系统，因此可以手动配置其TCP/IP配置信息，从而通过局域网的网关或路由器访问Internet。桥接模式下虚拟系统和主机之间的关系类似于连接到同一集线器的两台计算机之间的关系。如果要互相通信，必须配置虚拟系统的IP地址和子网掩码，否则将无法通信。如果你想使用VMWare在局域网上创建一个新的虚拟服务器来为局域网用户提供网络服务，你应该选择桥接模式。
这个方法是最简单的。它将虚拟网卡直接与物理网卡桥接。类似于Linux中将两个不同的地址绑定到最近的网卡上。实际上，网卡被置于混杂模式以侦听多个IP功能。该模式下，虚拟机中的网卡（例如Linux中的eth0）直接连接到物理网卡所在的网络。可以想象，虚拟机和宿主机处于对等位置，在网络关系上是平等的。不存在谁在谁背后的问题。
只要能够确定多个地址，使用这一方法就非常简单。
（网络地址转换模式）
使用NAT模式可以让虚拟系统利用NAT（网络地址转换）功能通过Host计算机所在的网络进行通信，访问公网网络。也就是说：可以在虚拟系统中通过NAT方式访问互联网。NAT模式下虚拟系统的TCP/IP配置信息由VMnet8虚拟网络（NAT）的DHCP服务器提供，无法手动更改。因此，虚拟系统无法与本地网络上的其他真实主机进行通信。使用NAT模式的最大优点是虚拟系统可以非常方便地访问Internet。您不需要做任何进一步的配置，只需要主机能够访问互联网即可。
该方法也可用于实现HostOS和GuestOS之间的双向访问。然而，网络上的其他机器无法访问GuestOS。GuestOS可以使用NAT协议通过HostOS访问网络上的其他机器。NATIP地址配置方法是从VMware的DHCP虚拟服务器分配IP。该IP地址已建立一条指向192.168.138.1的路由。
如果您想使用VMWare安装新的虚拟系统，并且无需在虚拟系统中进行手动配置，可以直接访问Internet，建议使用NAT模式。这样，主机中就会出现一个vmnet8虚拟网卡（默认）。如果你有做NAT服务器的经验，这里的vmnet8对应的是连接内网的网卡，而虚拟机本身对应的是运行在内网的机器，虚拟机中的网卡（eth0）是​​独立的vmnet8。发现这样可以将VMware自带的DHCP默认加载到VMnet8接口中，从而使虚拟机可以使用DHCP服务。更重要的是，VMware有自己的NAT服务，允许从vmnet8到外部网络的地址转换。因此，在这种情况下，真实的NAT服务器正在运行，但仅由虚拟机使用。