Виртуальные машины VMWare поддерживают три сетевых режима:

·мост (режим моста)

·NAT (режим трансляции сетевых адресов)

·только для хоста (режим хоста)

После установки виртуальной машины в сетевом подключении можно увидеть еще две сетевые карты: [ps: Почему нет сетевой карты в режиме моста? Вы поймете, прочитав это]

В редакторе сети виртуальной сети VMware вы также можете увидеть, что существует три виртуальных коммутатора, соответствующие различным сетевым режимам:

·VMnet0: используется как виртуальный коммутатор в режиме моста [требуются права администратора]

VMnet1: для виртуального коммутатора в режиме только хоста.

·VMnet8: используется для режима виртуального выключателя под NAT.

Сетевые точки базовых знаний

выключатель

Что это такое?

Функция коммутатора заключается в подключении компьютеров, серверов, сетевых принтеров, сетевых камер, IP Терминальное оборудование, такое как телефоны,Обеспечьте взаимосвязь с другими сетевыми устройствами, такими как точки беспроводного доступа, маршрутизаторы и сетевые брандмауэры.,При этом создается локальная сеть, обеспечивающая связь между всеми устройствами.

Например, как показано на рисунке ниже, связь между несколькими виртуальными машинами может быть обеспечена с помощью коммутаторов. [Если нет, топология станет очень сложной]

Выключатель обычно используется в больших локальных сетях.,И использовать его с роутером,Что касается разводки домашней сети, то обычно с этим справляется небольшой роутер, и нет необходимости использовать свитч.

Как это работает?

①В устройстве коммутатора есть таблица MAC-адресов.,И пусто перед общением.

② Когда устройство A в той же локальной сети обращается к устройству B через новое устройство.,Устройство А отправит свой MAC-адресиBоборудованиеизmacадрес Инкапсулировано в фрейм данных,Изадрес устройства – это исходный адрес.,Оборудование Б – целевой изадрес

③Когда A обращается к устройству B, коммутатор получит запрос от A и активно занесет MAC-адрес устройства A в таблицу MAC-адресов. Однако в таблице адресов нет информации об адресе B, поэтому коммутатор будет использовать его. порты, кроме A. Широковещательная рассылка на все внешние порты

④B активно отвечает после получения трансляции, и другие устройства отклоняют ее.

⑤После ответа B коммутатор может запросить путь к устройству A в таблице MAC-адресов и запомнить MAC-адрес устройства B в таблице Mac, чтобы устройство A могло взаимодействовать с устройством B.

⑥В следующий раз, когда A и B будут общаться, они смогут напрямую осуществлять одноадресную связь.

Переключатель выполняет четыре основные функции:

①Функция обучения: когда кадр данных проходит через коммутатор, он запоминает MAC-адрес.

②Функция пересылки: когда кадр данных проходит через коммутатор, адрес назначения будет найден в таблице Mac, и найденные данные будут перенаправлены напрямую.

③Функция запроса (наводнение): адрес назначения будет искаться в таблице mac. Если в таблице mac нет адреса назначения, широковещательная рассылка будет транслироваться на все порты, кроме порта адреса источника.

④Функция обновления: коммутатор обновляет таблицу Mac каждые 300 секунд.

технология НАТ

Что это такое?

сетьадрес Конвертировать（NAT）Технология можетПомогает устройствам локальной сети получать доступ к Интернету через частные IP-адреса.

Как это работает?

Ниже приводится основной принцип того, как технология NAT достигает этой функции:

1.Частный IP-адрес：в локальной сети,Обычно используется Частный IP-адрес для присвоения устройству сетевого идентификатора. Частный IP-адрес Область применения включает в себя следующие общиеизподсеть,нравиться10.0.0.0/8、172.16.0.0/12и192.168.0.0/16。Этиадрес Объем есть в Интернетене единственный【тыизкомпьютерipСкорее всего тоже 192 сегмент сети] и поэтому к нему невозможно получить доступ напрямую из Интернета.

2.Публичный IP-адрес：и Частный IP-адресдругой,Публичный IP-адрес — единственный во всем мире.,Может быть выявлен и адресован в Интернете. Интернет-провайдер (интернет-провайдер) назначит маршрутизатору Публичный IP-адрес.,В качестве интерфейса между локальной сетью и Интернетом.

3.преобразование NAT：Когда локальная сетьоборудованиепроходитьмаршрутизаторизWANпри доступе в Интернет,технология НАТВоля Частный IP-адрес Конвертироватьдля Публичный IP-адрес。Этот процесс включает в себя ВоляпакетизисточникIPадреси Номер порта изменится намаршрутизаториз Публичный IP-адреси новые из номера порта.

4.таблица маршрутизации：NATоборудование（Сравниватьнравитьсямаршрутизатор）Будет поддерживать одинпреобразование NATизтаблица маршрутизации,Записывайте каждое устройство локальной сети из Частный IP-адреси Соответствующий Публичный IP-адрес, номер порта.так,Когда ответный пакет возвращается в Интернет,маршрутизаторможет быть основано натаблица Маршрутизациясерединаизинформация правильно пересылает пакет на Соответствующий LAN-устройство.

5.переадресация портов：технология NAT поддерживает перенаправление портов（Port Forwarding）,Разрешить внешним сетям доступ к определенным устройствам и портам локальной сети. Путем настройки правил сопоставления портов на маршрутизаторе,маршрутизатор Может Волявнешнийсетьизпроситьвперед клокальная сетьоборудованиеиз Частный О порте IP-адреси。

Основной процесс управления и контроля потока данных между портом LAN и портом WAN:

1. Прием данных: когда данные поступают в маршрутизатор с устройства в локальной сети через порт LAN, коммутатор маршрутизатора или модуль коммутации будут получать эти пакеты данных.

2. Решение о пересылке данных. Коммутатор или модуль коммутации проверит IP-адрес назначения пакета данных и примет решение о пересылке данных на основе информации о конфигурации, такой как таблицы маршрутизации. Если целевым IP-адресом является устройство в локальной сети, пакет данных будет перенаправлен коммутатором непосредственно на соответствующий порт локальной сети для локальной связи внутри локальной сети.

3.вперед кWANрот：Если IP-адрес назначения не принадлежит локальной сети, коммутатор или модуль коммутации перенаправит пакет данных во внешнюю сеть, подключенную к порту WAN.нравиться Интернет。Обычно это предполагает использованиесетьадрес Конвертировать（NAT）технология,Преобразовать внутренний изчастный IP-адрес локальной сети в публичный IP-адрес и отправить пакет данных на порт WAN.

4. Маршрутизация и пересылка. Как только пакет данных достигнет порта WAN, маршрутизатор отправит пакет данных по адресу назначения в Интернете на основе протокола маршрутизации и информации о конфигурации внешней сети. Это может включать использование таблиц IP-маршрутизации, сетевых протоколов и т. д. для определения следующего перехода и наилучшего пути для пакетов.

5. Возврат данных: для ответных данных, возвращаемых из Интернета, или пакетов данных, отправленных из внешней сети, маршрутизатор будет получать данные через порт WAN и определять целевое устройство и порт LAN на основе IP-адреса источника, порта и другой информации. .

6. Пересылка данных в порт LAN: коммутатор или модуль коммутации маршрутизатора пересылает полученный пакет данных в целевой порт LAN, чтобы доставить пакет данных на устройство в локальной сети.

DHCP

DHCP（Dynamic Host Configuration Protocol,Протокол динамической конфигурации хостина),Ранее известный как протокол BOOTP,Это локальная сеть по сетевому протоколу,Работает по протоколу UDP,Унифицированное использование двух выделений IANA из порта: 67 (на стороне сервера),68 (клиент). DHCP обычно используется в средах локальной сети.,Основная функция — централизованное управление и распределение IP.,Позвольте клиенту динамически получать IP-адрес, адрес шлюза, адрес DNS-сервера и другую информацию.,И может увеличить скорость использования адресиз. Проще говоря,DHCP — это протокол, который автоматически назначает IP-адреса и другую информацию машинам во внутренней сети, не требуя учетной записи или пароля для входа.

DHCP реализует функцию динамического выделения IP посредством «аренды» и реализует мультиплексирование IP с временным разделением, тем самым решая проблему нехватки IP-ресурсов. Существует три способа выделения адресов:

·Ручная настройка：Администратор определяет конкретныеиз Компьютер назначаетадрес

·автоматическая конфигурация：服务器для第一次连接сетьиз Компьютеру присвоен постоянныйадрес,После того, как DHCP-клиент впервые успешно назначит IP-адрес от DHCP-сервера.,Просто используйте этот адрес навсегда

·Динамическая конфигурация：в определенныхиз В срок Воляадресаренда на компьютер,После того, как клиенту сначала будет присвоен IP-адрес от DHCP-сервера,Он не предназначен для постоянного использования,после каждого использования,DHCP-клиент должен освободить этот IP-адрес.,А после окончания срока аренды клиент должен продлить аренду или деактивировать адрес.,И для роутера,Часто используемое распределение изадресов — Динамическая конфигурация.

Наша цель — ожидать, что виртуальная машина будет иметь постоянный фиксированный IP-адрес для облегчения управления, поэтому нам необходимо вручную настроить его как статический.

Режим моста-моста

Описание архитектуры

Режим моста предназначен для связи между сетевой картой хоста и виртуальной сетевой картой с помощью виртуального моста. Подобно виртуализации физического хоста в коммутаторе, все виртуальные машины с мостовым соединением подключаются к интерфейсу коммутатора. Физический хост также подключен к коммутатору, поэтому все сетевые карты и сетевые карты под мостом находятся в режиме коммутации и взаимодействуют с ним. друг друга, без вмешательства.

В режиме моста IP-адрес виртуальной машины должен находиться в том же сегменте сети, что и хост. Если требуется подключение к сети, шлюз и DNS должны соответствовать сетевой карте хоста.

так,В режиме моста все виртуальные машины находятся в одном сегменте сети.,Их можно рассматривать как «равенство» в отношениях.,Есть проблема. Например, в сегменте 192.168.31 всего 254 адреса хостов, поэтому общее количество виртуальных машин и физических машин в режиме моста не может превышать 254.

Режим моста (Most Mode) — сетевой режим.,Он работает путем соединения двух или более локальных сетей вместе.,Сформировать расширенную из локальной сети,Включите эти устройства локальной сети для связи друг с другом. в режиме моста,Трафик данных между устройствами может передаваться напрямую,И он не пересылается через маршрутизатор.

В режиме моста сетевые устройства (такие как точки беспроводного доступа, коммутаторы и т. д.) настраиваются как мостовые устройства и используются для соединения двух или более сетей вместе. Каждое сетевое устройство настроено как один и тот же широковещательный домен и имеет одну и ту же маску подсети, что позволяет осуществлять прямую связь между устройствами.

Реализация конфигурации

1. В настройках виртуальной машины системы выберите режим сетевого подключения как режим моста:

1. Поскольку виртуальная машина в режиме моста и хост находятся в одном сегменте сети, сначала проверьте сетевую информацию хоста [в окне cmd, просмотрите через ipconfig]:

Адаптер беспроводной локальной сети WLAN: DNS-суффикс подключения: www.tendawifi.com. Локальный IPv6-адрес . IPv4 адрес . Маска подсети . Стандартный шлюз .

2. Используйте команду vi /etc/sysconfig/network-scripts/ifcfg-ens33, чтобы открыть файл ifcfg-ens33 и изменить конфигурацию [Обязательно обратите внимание, что конфигурация строго соответствует скриншоту выше, и обратите внимание на правильность написания слов]

BOOTPROTO=static # Переход на статический ONBOOT=yes #Установить автоматический запуск сетевого подключения при загрузке IPADDR=192.168.0.3 # Статический IP-адрес виртуальной машины должен быть настроен в соответствии с реальными сетевыми условиями хоста и не конфликтовать с существующим. NETMASK=255.255.255.0 # То же, что и маска подсети хоста. GATEWAY=192.168.0.1 # То же, что и IP-адрес шлюза хоста. DNS1=192.168.0.1 # То же, что и IP-адрес шлюза хоста.

1. Используйте команду service network restart, чтобы перезагрузить сетевую карту и проверить доступ к Интернету [она может взаимодействовать с локальным компьютером, а также иметь доступ к Интернету];

режим NAT

Описание архитектуры

Как упоминалось выше, режим моста может вызвать нехватку определенных IP-ресурсов. В настоящее время режим NAT является лучшим выбором. Давайте сначала посмотрим на схему структуры сети:

В режиме NAT сетевая карта хоста напрямую подключается к виртуальному устройству NAT, а затем виртуальное устройство NAT и виртуальный DHCP-сервер подключаются к виртуальному коммутатору VMnet8, тем самым реализуя работу в сети виртуальных машин.

Сетевой адаптер VMware Network Adaptor VMnet8 используется для реализации связи между хостом и виртуальной машиной [можно протестировать позже].

Реализация конфигурации

1. В настройках виртуальной машины системы выберите режим сетевого подключения как режим NAT:

2. Используйте [Редактор виртуальной сети] VMware для просмотра адреса шлюза, маски подсети и другой информации, соответствующей VMnet8.

1. Используйте команду vi /etc/sysconfig/network-scripts/ifcfg-ens33, чтобы открыть файл ifcfg-ens33 и изменить конфигурацию [Обязательно обратите внимание, что конфигурация строго соответствует скриншоту выше, и обратите внимание на правильность написания слов]

·BOOTPROTO=static # Переход на статический ONBOOT=yes #Установить автоматический запуск сетевого подключения при загрузке IPADDR=192.168.31.3 # Статический IP-адрес виртуальной машины должен быть настроен в соответствии с реальными условиями сети VMnet8 и не конфликтовать с существующим. NETMASK=255.255.255.0 # То же, что и маска подсети VMnet8. GATEWAY=192.168.31.2 # То же, что и IP-адрес шлюза VMnet8. DNS1=192.168.31.2 # То же, что и IP-адрес шлюза VMnet8.

oИспользуйте редактор vi для редактирования и сохранения:

1. Используйте команду service network restart, чтобы перезагрузить сетевую карту и проверить доступ к Интернету.

Проверьте связь между хостом и виртуальной машиной [IP-адрес виртуальной машины — это только что настроенный IPADDR]

некоторая проверка

Хост щита -> виртуальная машина

Только что упомянуто: Сетевая карта VMware Network Adaptor VMnet8 используется для реализации связи между хостом и виртуальной машиной.

При простой проверке отключаем VMnet8 в сетевом соединении хоста и общаемся с хостом:

Обнаружить,Хост не может получить доступ к виртуальной машине, но виртуальная машина по-прежнему может получить доступ к хосту и Интернету:

Хозяиндоступвиртуальная машинаиз Ссылка：Хозяин-> виртуальная машинасетевая картаVMnet8->VMnet8виртуальная машинавыключатель->виртуальная машина；

ивиртуальная машинадоступ Хозяиниз Ссылка：виртуальная машина->VMnet8виртуальная машинавыключатель->виртуальныйNATоборудование->Хозяинсетевая карта->Хозяин。

Проверьте переадресацию портов устройства NAT

Исходя из отключения виртуальной сетевой карты хоста VMnet8, если мы все еще хотим, чтобы хост мог получить доступ к виртуальной машине, мы также можем использовать функцию переадресации портов виртуального устройства NAT для достижения этой цели.

После настройки переадресации портов мы можем получить доступ к порту 22 виртуальной машины 192.168.74.5 через порт 80 хоста. Вы можете использовать команду Windows telnet для проверки состояния порта [telnet 192.168.0.104 80] или напрямую подключиться к виртуальной машине через xshell.

Host-Only (режим только хоста)

Описание архитектуры

Режим «только для хоста» можно рассматривать как режим NAT, в котором виртуальное устройство NAT удаляется, а затем используется виртуальная сетевая карта VMware Network Adaptor VMnet1 для подключения к виртуальному коммутатору VMnet1 для связи с виртуальной машиной. Режим «только для хоста». изолирует виртуальную машину от внешней сети, благодаря чему виртуальная машина становится независимой системой и взаимодействует только с главным компьютером.

Метод настройки

1. В настройках виртуальной машины системы выберите режим сетевого подключения как режим NAT:

1. Если вам нужно настроить статический IP-адрес, это аналогично двум вышеуказанным методам, за исключением того, что вам не нужно настраивать адрес шлюза и адрес DNS:

BOOTPROTO=static # Переход на статический ONBOOT=yes #Установить автоматический запуск сетевого подключения при загрузке IPADDR=192.168.239.3 # Статический IP-адрес виртуальной машины должен быть настроен в соответствии с реальными условиями сети VMnet1 и не конфликтовать с существующим. NETMASK=255.255.255.0 # То же, что и маска подсети VMnet1.

2.Проверить ситуацию в сети,Виртуальная машина не может получить доступ к хосту и Интернету, но хост может получить доступ к виртуальной машине.

Некоторая проверка: общая сеть

В режиме «только хост» виртуальная машина также может получить доступ к хосту и Интернету через режим общей сети [аналогично Wi-Fi]. В конфигурации сети хоста поделитесь доступными сетевыми подключениями с виртуальной сетевой картой VMnet1.

После включения общего доступа к сети вы увидите, что IP-адрес сетевой карты VMnet1 был автоматически изменен на 192.168.137.1 через настройку ip в Windows cmd.

Нам необходимо вручную обновить конфигурацию виртуальной машины, связанную с VMnet1, до сегмента сети 192.168.137.* в VMware.

Сначала измените [IP-адрес подсети], затем измените настройки DHCP и установите для обоих сегментов сети сегмент 192.168.137.*.

Затем редактируем и обновляем конфигурацию сетевой карты виртуальной машины:

BOOTPROTO=static # Переход на статический ONBOOT=yes #Установить автоматический запуск сетевого подключения при загрузке IPADDR=192.168.137.200 # Статический IP-адрес виртуальной машины должен быть настроен в соответствии с реальными условиями сети VMnet1 и не конфликтовать с существующим. NETMASK=255.255.255.0 # То же, что и маска подсети VMnet1. GATEWAY=192.168.137.1 # То же, что и маска подсети сетевой карты VMnet1. DNS1=192.168.137.1 # Маска подсети соответствует сетевой карте VMnet1

ЗатемПроверьте состояние сети виртуальной машины и убедитесь, что она имеет доступ к Интернету.

Если вы хотите получить доступ к хосту, вам необходимо вручную включить брандмауэр хоста Windows.

продолжение следует