Vmware不同网络模式塔建拓扑深度解剖

endenvor110

和vmware打交道的时间不短了，因需要塔建各种网络实验环境，但又总是对vmware各种网络模式一知半解，遇到问题（虚拟机pc上不了网了，连不上主机了，没法在主机上用ssh登陆虚拟机pc了等等）手足无措，虚拟机网络模式不对?好吧，各种网络模式挨个换遍。vm网卡IP不对?好吧，改下。是不是少网关了？好吧加上….各种折腾，最后搞的自己很受伤失败，又TM白白浪费半天,NND不搞了，玩游戏去…..

要读懂这篇文章，需要有一定的网络基础，对vlan,nat,静态路由协议等有一定的了解。好吧，不废话了,开篇正题。

一般安装vmware后，会在系统网络连接里面生成三张虚拟网卡，分别为VM0,VM1,VM8。除了VM0不可见外(桥接模式的网卡看不到,二层设备)，vmware会随机分配192.168.X.1/24不带网关的IP地址给VM1和VM8网卡,在这里假设VM1:192.168.145.1,VM2:192.168.0.1 。

为了便于了解虚拟机不同的网络模式，彩色背景里的设备都是根据虚拟机各种网络模式虚拟出来的，三个彩框分别代表桥接模式（VM0），仅主机模式(VM1)和NAT模式(VM8)。

设备说明

R1模拟运营商网络

R2模拟出口路由器

ESW1（最中间那台,用c3640做的）模拟承载虚拟机的真实PC

R3,R4,R5模拟虚拟机上不同连接模式的pc

R6模拟虚拟机内置NAT设备

HUB(三台傻瓜交换机)

l  网络拓扑说明

ESW1配置信息

Vlan 10 :192.168.145.1/24        (f1/2)

Vlan 80 :192.168.0.1/24 (f1/3)

Vlan 100:172.16.100.2/24    (f1/1, f1/15, f1/14)

ip route 0.0.0.00.0.0.0 172.16.100.1(网关指向R2)

ESW1上的vlan和虚拟网卡之间对应的关系

Vlan100=vm0=所桥接真机的网卡

Vlan10 =vm1

Vlan80 =vm8

VM网卡相当于各自vlan的网关.

l  桥接模式:

最简单的一种模式了，桥接模式下的虚拟主机和真机在同一网络,且二层互通，若IP为自动获取，而且R2设置了DHCP,则能获取到R2分配的IP地址并连通外网。

l  仅主机模式:

虚拟主机（VPC2）只能和物理主机通迅（要和vm1同一网段），但访问不了外网,即使设置了网关也不行。因为R2没有去往VM1所在 网段的路由，且没有加入nat转换列表 。通过 额外设置是可以让VPC2上网的,常用的方法有两种。

1.   在R2上添加去往VM1网段的路由，并加入nat转换列表。

2.   在EWS1上(真实PC上)做NAT转换(共享网卡给VM1)。

l  NAT模式：

最复杂的一种模式了，对于好奇心大的人来说，也是最有诡异的地方了，我们都知道要能上外网，肯定得有网关吧，找到虚拟机自动分配的网关，发现是192.168.0.2,这是谁呢，找VM8网卡的IP,发现是192.168.0.1，什么鬼，会不会系统出错了，禁用VM8试试，再在虚拟主机里ping外网，咦，通的呢，真的闹鬼了?莫非vmware也内置wifi了？是不是真的闹鬼仔细看完图上VM8（NAT模式）那部分，细细琢磨你就会明白了。

既然VPC3已经可以上网了,那为什么又要把HUB3和ESW1连起来呢,假如不连，VPC3能访问ESW1吗？R6是台NAT(vmware使用的是PAT过载模式)设备，VPC3主动发起的去往ESW1的流量没问题，但ESW1主动发起的流量呢，会因为R6没有反向NAT而不能到达,但即使R6用一对一静态NAT，能使ESW1用NAT地址访问VPC3,但是对vmware用户来说，记住很多IP地址和这些地址之间的映射关系会不会很麻烦,所以HUB3和ESW1之间的连线还是有必要的.

淼渺淼渺

感谢楼主分享