在虚拟机的日常使用中,网络模式的选择直接决定了设备的连通性、安全性与使用效率,是新手最容易踩坑、老手也需精准把控的核心配置。桥接、NAT、仅主机这三种经典模式,看似只是简单的选项切换,背后却对应着完全不同的网络拓扑、权限边界与适用场景。本文将从核心原理、关键差异、适用场景到避坑细节,全方位拆解三种网络模式的底层逻辑,帮你彻底搞懂 "什么时候用哪种模式"。
一、核心模式对比总表
| 对比维度 | 桥接模式 (Bridged) | NAT 模式 (共享主机 IP) | 仅主机模式 (Host-Only) |
|---|---|---|---|
| 网络位置 | 直接接入物理局域网,和主机平级 | 主机作为 "路由器",虚拟机在主机内网 | 仅和主机组成封闭虚拟局域网,无外网 |
| IP 地址 | 由物理路由器 DHCP 分配,和主机同网段 | 主机虚拟网卡分配私有 IP(如 192.168.x.x),和主机不同网段 | 主机虚拟网卡分配私有 IP,仅主机可访问 |
| 局域网可见性 | 局域网内所有设备(手机、其他电脑)可直接访问 | 仅主机可访问,局域网其他设备无法直接访问 | 仅主机可访问,完全隔离物理网络 |
| 外网访问 | 直接访问,无需主机中转 | 通过主机 NAT 转换访问外网 | 默认无法访问外网(需手动配置共享) |
| 安全性 | 低(直接暴露在局域网,易受攻击) | 中(NAT 隔离,外部无法主动访问) | 高(完全隔离,物理网络无法渗透) |
| IP 占用 | 占用物理局域网的 IP 地址 | 不占用物理 IP,仅用主机虚拟网卡 | 不占用物理 IP,仅虚拟内网 |
| 端口访问 | 直接用虚拟机端口,无需映射 | 需手动端口映射才能被外部访问 | 仅主机内访问,无需映射 |
二、逐模式详细拆解
1. 桥接模式 (Bridged)
核心原理: 虚拟机的虚拟网卡直接 "桥接" 到主机的物理网卡,相当于把虚拟机当成局域网里一台独立的真实电脑。
- 虚拟机和主机、手机、其他电脑在同一个局域网,互相可以直接 ping 通、访问服务(比如虚拟机搭的网站,局域网内手机直接用虚拟机 IP 就能访问)。
- 额外选项「复制物理网络连接状态」:勾选后,虚拟机会同步主机的网络状态(比如主机断网,虚拟机也断网;主机切 Wi-Fi / 有线,虚拟机自动同步),适合笔记本经常切换网络的场景。
- 适用场景:
- 虚拟机需要被局域网内其他设备访问(比如搭服务器、远程管理、做测试环境)
- 追求最低延迟、最高性能的网络体验
注意:如果公司 做了 MAC 地址绑定、IP-MAC 绑定,桥接模式可能无法正常获取 IP,需要用 NAT 模式。
2. NAT 模式 (NAT)
核心原理: 主机充当 "路由器",给虚拟机分配一个私有内网 IP,虚拟机的所有网络请求都通过主机的 IP 做地址转换(NAT) 后再发出去。
- 对外界来说,虚拟机和主机共用一个物理 IP,外界只能看到主机,看不到虚拟机。
- 虚拟机可以正常访问外网、和主机通信,但局域网其他设备无法主动访问虚拟机(除非手动做端口映射)。
- 适用场景:
- 日常办公、学习、上网,不需要被外部访问
- 公司有网络限制,桥接模式无法获取 IP
- 追求更高的安全性,避免虚拟机暴露在局域网
- 优势: 不用手动配置网络,插上网线 / 连 Wi-Fi 就能用,是虚拟机
最常用的默认模式。
3. 仅主机模式 (Host-Only)
核心原理: 虚拟机和主机之间建立一个完全封闭的虚拟局域网,不连接任何物理网络。
- 虚拟机只能和主机通信,完全无法访问外网,也无法被局域网其他设备访问。
- 主机给虚拟机分配私有 IP,形成一个独立的虚拟网络。
- 适用场景:
- 搭建完全隔离的测试环境(比如测试病毒、恶意程序,避免感染物理网络)
- 仅需要和主机通信,不需要外网的场景(比如本地调试、内部测试)
- 补充: 如果需要仅主机模式下访问外网,可以手动把主机的物理网卡共享给虚拟网卡,实现类似 NAT 的效果,但默认是完全隔离的。
三、三种模式连接外网方式
1 桥接模型连接外网
点击虚拟机的编辑,然后点击虚拟网络编辑器:
选择仅主机模式后,点击更改设置:
选择你本机的网卡后选择应用:
然后电脑网络设置中设置成与你本机同一网段ip:
2 NAT模式连接外网
虚拟机设置成NAT模式:
电脑中设置成自动获得ip:
3 仅主机模模式连接外网
虚拟机设置成仅主机模模式:
点击虚拟机的编辑,然后点击虚拟网络编辑器:
点击更改设置:
将这三个勾选后点击应用:
配置虚拟网卡VMnet1和虚拟机都为自动获得ip:
查看网络ip,测试网络连通性:
主机中ping一下看看:
如果ping不通,请检查虚拟机防火墙。
给虚拟机通过,使用本地网卡去分享网络给VMnet1:
可以看到主机的VMnet1的IP变成了192.168.137.1:
将虚拟机的网关改成192.168.137.1即可,如下图所示:
总结
本文围绕虚拟机三种核心网络模式(桥接、NAT、仅主机)展开,清晰拆解其核心原理、关键差异与适用场景。桥接模式让虚拟机与主机平级接入局域网,适合需被外部访问的场景;NAT 模式通过主机中转访问外网,安全便捷,是日常默认选择;仅主机模式隔离物理网络,适用于封闭测试。同时,文章详细给出三种模式连接外网的操作步骤,解决实际使用中的连通问题。总结来看,三种模式各有侧重,需根据是否需要外网、局域网可见性及安全性需求,选择适配的网络模式,避免配置踩坑。