Linux網路配置:Nat和橋接模式詳解
Linux網路配置:Nat和橋接模式詳解
一、我們首先說一下VMware的幾個虛擬裝置:
- Centos虛擬網路編輯器中的虛擬交換機:
VMnet0:用於虛擬橋接網路下的虛擬交換機;
VMnet1:用於虛擬Host-Only網路下的虛擬交換機;
VMnet8:用於虛擬NAT網路下的虛擬交換機。
2.宿主主機的虛擬網絡卡(安裝了VMware虛擬機器後,會在網路連線對話方塊中多出的兩個虛擬網絡卡)
VMware NetworkAdepter VMnet1:Host用於與Host-Only虛擬網路進行通訊的虛擬網絡卡;
VMware NetworkAdepter VMnet8:Host用於與NAT虛擬網路進行通訊的虛擬網絡卡。
二、Nat技術原理
- NAT:對IP資料報文中的IP地址進行轉換,是一種在現網中被廣泛部署的技術,一般部署在網路出口裝置,例如路由器或防火牆上。
- NAT的典型應用場景:在私有網路內部(園區、家庭)使用私有地址,出口裝置部署NAT,對於“從內到外"的流量,網路裝置通過NAT將資料包的源地址進行轉換(轉換成特定的公有地址),而對於“從外到內的"流量,則對資料包的目的地址進行轉換。
-
通過私有地址的使用結合NAT技術,可以有效節約公網 IPV4地址。
注:資料包1→2出去的時候把源地址換成了出介面的公網地址了,所以回來的時候目的地址就找到出介面那個公網地址了。
三、Linux網絡卡配置DHCP,在Nat網路模式下:
Centos虛擬網路編輯器中VMnet8的Nat設定DHCP自動獲取IP,宿主主機網路介面卡的VMnat8的IPV4也是自動獲取IP。
Linux網絡卡配置DHCP:
這時Linux中Nat網絡卡的IP、虛擬網路編輯器中Nat的IP和宿主主機網路介面卡的VMnat8的IP(在cmd用ifconfig檢視)在同一個網段。
① 測試環境在只有一個Nat網絡卡(ifconfig時只有一個Nat網絡卡),沒有橋接的網絡卡下,虛擬機器和宿主主機(Windows主機)可以相互ping通!
② 當同時存在Nat網絡卡和橋接網絡卡時,虛擬機器不能ping通宿主主機(丟包100%),宿主主機可以ping虛擬機器!而在斷開橋接的網路連線,關掉橋接網絡卡和Nat網絡卡,重啟Nat網絡卡時,虛擬機器和宿主主機(Windows主機)可以相互ping通!(①)
三、Linux網絡卡配置DHCP,在橋接網路模式下:
Centos虛擬網路編輯器中VMnet0的橋接設定自動橋接,宿主主機不需要橋接的虛擬網路介面卡(同一個網段)。
Linux的橋接網絡卡配置DHCP(同上)!
橋接模式下Linux相當於在一個宿主主機區域網內創立了一個單獨的主機,他可以訪問這個區域網內的所有的主機,可以手動來配置IP地址,子網掩碼。或者配置DHCP,虛擬機器是和真實主機在同一個網段(Nat是兩個網段),這個模式裡,虛擬機器和宿主機可以互相 ping通。