虚拟机中nat模式

---

一、虚拟机的三种网络模式（桥接，NAT，Host-only）桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接。虚拟网卡和物理网卡在网络拓扑图中的位置相同。由于物理网卡与同一网段的网卡相同，而虚拟交换机是物理网络上的交换机，因此两个网卡的IP地址必须设置为同一网段。
在桥接模式下，虚拟机和主机在网络上的地位相同，所以如果想让局域网内的其他PC访问虚拟机，就必须选择桥接模式。
比如宿舍里有一台路由器，路由的ranip是192.168.1.1，子网掩码是255.255.255.0。同时宿舍内有三台PC，自动获取三台PC的IP。
pc1:192.168.1.100pc2:192.168.101pc3:192.168.102
那么虚拟机可以设置的地址是192.168.1.2--192.168.1.99和192.168.1.103--192.268.1.204。您可以将虚拟机的IP地址设置为192.168.1.98。局域网内的其他PC就可以通过这个IP访问虚拟机。如果虚拟机仍需要访问Internet，还必须配置虚拟机的路由地址（192.168.1.1），然后为虚拟机配置DNS服务器。您可以将其设置为Google的DNS服务器：8.8。8.8。这将允许您的虚拟机访问互联网。
NAT模式下，虚拟机利用NAT（NetworkAddressTranslation）功能通过宿主机所在网络访问公网。
NAT模式下，虚拟机的网卡和物理网卡的网络不在同一个网络。虚拟机的网卡是vmware提供的虚拟网络。
NAT与桥接的比较：
1、NAT网络处于vmware提供的虚拟网络中，因此局域网内的其他主机无法访问该虚拟机，而本机主机无法访问虚拟机可以访问虚拟机，并且虚拟机可以访问局域网内的任意主机。这是因为相对于NAT虚拟网络，真实的局域网是NAT虚拟网络。
2、桥接模式和NAT模式都可以使用。多个虚拟机可以互相访问，访问外部网络。
如果您正在构建供自己使用的虚拟机，并且不需要将其供LAN上的其他人使用，则您最终可以选择虚拟机的TCP/IP配置信息。NAT模式下的系统由虚拟网络的DHCP（自动分配IP）服务器提供的VMnet8(NAT)提供服务。如果您的虚拟机的网络配置是DHCP，则无需执行任何其他配置。只需要宿主机能够上网，虚拟机就可以上网。
如果要组建多个虚拟机的集群，主机可以是笔记本电脑，IP地址不固定。该应用场景需要使用NAT模式。但虚拟机之间需要相互连接，并且由于默认使用DHCP，因此每次重新启动虚拟机时IP可能会发生变化，因此必须手动设置虚拟机的IP地址（通过检查子网IP和IP地址）子网）。掩码）要设置虚拟机IP和路由地址（即网关IP），请将DNS设置为8.8.8.8。
在host-only模式下，虚拟网络是一个完全封闭的网络，唯一可以访问它的就是主机。实际上，仅主机网络与NAT网络非常相似。不同之处在于，仅主机网络没有NAT服务，因此虚拟网络无法连接到Internet。主机和虚拟机之间的通信是通过VMwareNetworkAdepterVMnet1虚拟网卡进行的。
Host-Only的目的是通过构建与外部隔离的内部网络来加强内部网络的安全性。这个功能对于普通用户来说可能意义不大，但大型服务提供商经常利用它。
虚拟机的三种网络模式中，NAT模式最为简单，基本不需要手动配置IP地址等相关参数。桥接模式在内网环境中需要额外的IP地址，但对于ADSL宽带来说，不提供额外的公网IP地址通常会比较麻烦。
参考文章地址：示例讲解虚拟机的三种网络模式（桥接、NAT、仅主机）-ggjuheng-博客园

---

二、虚拟机的桥接模式和NAT模式的区别VMware中桥接与NAT的区别：
(1)桥接网络(即Bridge)：桥接允许用户将虚拟机连接到主机所在的局域网(LAN)。此方法将虚拟机中的虚拟以太网交换机连接到主机中的物理以太网适配器。
(2)NAT：NAT（网络地址转换）设备允许用户将虚拟机连接到外部网络。主机中只有一个IP网络地址，并且该地址已经被主机使用。
来自VMware的多个虚拟设备：
0：这是VMware用作虚拟桥接网络一部分的虚拟交换机；
1：VMware使用它来使用虚拟主机。NetworkonlyNAT虚拟网络下的虚拟交换机；
8：这是NAT虚拟网络下VMware使用的虚拟交换机；
NetworkAdapterVMnet1：这是主机使用的虚拟网卡与NAT虚拟网络通信；
NetworkAdapterVMnet8：这是主机用来与NAT虚拟网络通信的虚拟网卡；
1.桥接网络：可以模拟虚拟机连接到主机所在的局域网。
2、NAT网络：NAT网络中，主机上使用虚拟交换机VMnet8和VMwareNetwork。
虚拟网卡AdapterVMnet8连接到交换机VMnet8上，与guest通信，但与guest通信VMwareNetworkAdapterVMnet8仅限拟网络适配器。用于与VMnet8网段通信。不提供VMnet8网段的路由功能。NAT虚拟网络上的来宾使用虚拟NAT服务器连接到Internet。
此时，您的Guest和Host就可以互相访问了。如果您的主机已经连接到互联网，您的访客也可以连接到互联网。那么虚拟网卡VMwareNetworkAdapterVMnet8在这里起什么作用呢？它只是为NAT虚拟网络下的主机和来宾之间的通信提供一个接口。因此，即使禁用此虚拟网卡，Guest仍然可以访问Internet，但Host无法再访问VMnet8网段。
该方法需要主机开启vmdhcp和vmnat服务。

---

三、虚拟机网络选择NAT模式。虚拟机发送的数据属于虚拟机，但最终数据是通过主机的物理网卡NAT进入网络的，而虚拟机处于“隐藏”的内部网络上。外部网络会知道它是什么。存在的同时虽然这个内部网络无法访问外部主机。启用NAT可以在虚拟机上完成地址转换，并允许虚拟机通过主机网卡连接到Internet。
因此，即使是虚拟机在主机或者主机所在网段抓包时产生的数据请求。可见源地址仍然是主机的地址。在虚拟机内部抓包时，不再能够捕获主机的数据包并且它们之间存在主从关系；因为这不是点对点的关系。
抓包软件的原理是根据二层交换网络的传输特性，只抓同一网段主机的数据包，假设a与b相连。它不知道这个数据包是发往还是来自主机A。