VMware NAT模式 桥接模式

文章目录

• [VMware NAT模式 全网核心原理总结](#VMware NAT模式 全网核心原理总结)
• • 一、核心概念拆分（完全独立两个组件）
  • 二、两台设备IP与网段划分
  • 三、两种流量走向（关键区分）
  • • [1. 场景：主机 ↔ 虚拟机 内网互访（ping/连接服务）](#1. 场景：主机 ↔ 虚拟机 内网互访（ping/连接服务）)
    • [2. 场景：虚拟机 访问 外网（百度/下载/联网）](#2. 场景：虚拟机 访问 外网（百度/下载/联网）)
  • 四、关键结论&误区纠正
  • 五、双层NAT结构（家用网络本质）
  • 六、极简记忆口诀
• [VMware 桥接模式 完整核心原理总结](#VMware 桥接模式 完整核心原理总结)
• • 一、核心概念
  • • [1. 桥接模式（Bridged）本质](#1. 桥接模式（Bridged）本质)
    • [2. 核心特点](#2. 核心特点)
  • [二、IP 与网段划分](#二、IP 与网段划分)
  • 三、流量走向
  • • [1. 主机 ↔ 虚拟机 互访](#1. 主机 ↔ 虚拟机 互访)
    • [2. 虚拟机 访问 外网](#2. 虚拟机 访问 外网)
    • [3. 局域网其他设备访问虚拟机](#3. 局域网其他设备访问虚拟机)
  • [四、与 NAT 模式核心区别](#四、与 NAT 模式核心区别)
  • 五、优缺点
  • • 优点
    • 缺点
  • 六、适用场景
  • 七、极简记忆口诀

VMware NAT模式 全网核心原理总结

一、核心概念拆分（完全独立两个组件）

1. VMnet8

• 本质：Windows 主机上的虚拟物理网卡
• 本机地址：192.168.100.1
• 专属网段：192.168.100.0/24
• 核心作用：
  • 仅用于 主机 ↔ 虚拟机 内网互相访问
  • 让Windows主机拥有100网段身份，和虚拟机同网段直连通信
  • 与上网、NAT地址转发无任何关系

2. VMware NAT 服务 / NAT模式

• 本质：VMware后台独立路由+IP转换服务
• 工作节点：虚拟机虚拟网关 192.168.100.2
• 核心作用：
  • 只负责虚拟机访问外网的流量
  • 内网互访不触发、不生效、不修改IP
• 核心功能：源IP地址转换（SNAT）

---

二、两台设备IP与网段划分

1. 虚拟机（CentOS）

• IP：192.168.100.100
• 网段：192.168.100.0/24
• 网关：192.168.100.2（VMware虚拟网关）

2. 物理主机 Windows

• 上网网卡(WLAN)：192.168.1.10 （真实WiFi内网网段）
• 虚拟网卡(VMnet8)：192.168.100.1 （虚拟机通信专属网段）

---

三、两种流量走向（关键区分）

1. 场景：主机 ↔ 虚拟机 内网互访（ping/连接服务）

• 流量路径：
  主机应用 → VMnet8虚拟网卡 → VMware虚拟交换机 → 虚拟机
• 核心规则：
  1. 同网段直连通信
  2. 完全不经过NAT服务、无IP修改、无地址转换
  3. 不走WLAN网卡、不走路由器

2. 场景：虚拟机 访问 外网（百度/下载/联网）

• 完整流量链路：

  虚拟机(192.168.100.100)

  → 虚拟网关(192.168.100.2)

  → VMware NAT服务 （替换源IP）

  → 改为主机WLAN IP：192.168.1.10

  → 主机物理WLAN网卡

  → 家用路由器（二次NAT）

  → 运营商公网IP → 互联网

• 回程流量：

  外网响应 → 路由器 → 主机WLAN → NAT服务还原IP → 转发给对应虚拟机

---

四、关键结论&误区纠正

1. 误区：VMnet8 和 NAT模式是同一个东西

• 正解：完全独立
  • VMnet8：负责「主机连虚拟机」
  • NAT服务：负责「虚拟机蹭主机网上外网」

2. 误区：主机访问虚拟机需要经过NAT

• 正解：同网段直连，不需要NAT

3. 缺少组件的后果

• 禁用/删除 VMnet8：
  虚拟机依旧正常上网（NAT服务正常），主机无法访问虚拟机
• 关闭 VMware NAT服务：
  主机依旧能连通虚拟机（VMnet8正常），虚拟机完全无法上外网

---

五、双层NAT结构（家用网络本质）

1. 第一层：VMware NAT

• 转换：192.168.100.x → 192.168.1.10

2. 第二层：家庭物理路由器NAT

• 转换：192.168.1.x → 运营商公网IP

3. 所有家庭设备（手机/电脑/虚拟机）

• 全部都是私有内网IP，必须依靠NAT才能访问互联网

---

六、极简记忆口诀

1. VMnet8 = 主机连接虚拟机的专属虚拟网线
2. NAT服务 = 虚拟机伪装主机IP上外网的翻译器
3. 内网互访看VMnet8，外网上网看NAT服务

VMware 桥接模式 完整核心原理总结

一、核心概念

1. 桥接模式（Bridged）本质

• 不创建独立虚拟网段、不依赖 VMnet8、不经过 VMware NAT 服务。
• 直接把虚拟机网卡 ，桥接到主机当前正在上网的物理网卡（WLAN/有线网卡）。
• 虚拟机等同于：和你的电脑、手机、平板并列的一台独立物理设备，接入同一个局域网。

2. 核心特点

• 无双层网络隔离
• 无 VMware 额外 NAT 转发
• 完全受物理路由器统一管理

---

二、IP 与网段划分

1. 物理主机（Windows）

• WLAN 上网网段：192.168.1.0/24
• 主机 IP：192.168.1.10
• 网关：路由器地址 192.168.1.1

2. 桥接模式 虚拟机

• 自动由物理路由器 DHCP 分配 IP
• 虚拟机 IP：192.168.1.100
• 网段：与主机、全屋设备完全相同
• 网关：直接使用物理路由器网关 192.168.1.1

---

三、流量走向

1. 主机 ↔ 虚拟机 互访

• 二者同属路由器同一局域网网段
• 直接二层互通，无需 VMnet8、无需虚拟网卡中转
• 直连通信，无任何地址转换

2. 虚拟机 访问 外网

• 虚拟机流量直接通过桥接网卡交给物理路由器
• 只经过一层路由器 NAT ：
  192.168.1.x 内网IP → 运营商公网IP
• 不经过 VMware NAT 服务，少一层转发，网络延迟更低

3. 局域网其他设备访问虚拟机

• 手机、同WiFi下其他电脑，可以直接通过虚拟机IP访问虚拟机服务
• 天然支持外网端口映射、局域网共享、服务器测试

---

四、与 NAT 模式核心区别

1. 网段隔离

• NAT模式：虚拟机独立虚拟网段 192.168.100.0/24，与主机网段隔离
• 桥接模式：虚拟机融入物理局域网 192.168.1.0/24，网段完全统一

2. 依赖组件

• NAT：依赖 VMnet8 + VMware NAT 服务
• 桥接：不依赖 VMnet8、不依赖VMware NAT

3. 访问权限

• NAT：仅主机能方便访问虚拟机，其他设备默认无法访问
• 桥接：全屋局域网所有设备都能直接访问虚拟机

4. 上网方式

• NAT：双层NAT转发（VMware NAT + 路由器NAT）
• 桥接：单层NAT转发（仅路由器NAT）

---

五、优缺点

优点

1. 网络结构简单，转发层级少，网速更快、延迟更低
2. 局域网内所有设备可直接访问虚拟机
3. 方便搭建测试服务器、端口映射、外部设备联调
4. 真实模拟独立服务器组网环境

缺点

1. 占用路由器额外IP地址
2. 直接暴露在局域网中，安全性比NAT模式弱
3. 公司/校园网有IP绑定、MAC限制时，容易无法联网

---

六、适用场景

1. 需要手机、其他电脑访问虚拟机服务
2. 做网站、后端项目、服务器环境测试
3. 需要配置端口映射、对外提供服务
4. 想要最简单、最通透的网络结构

---

七、极简记忆口诀

1. 桥接 = 虚拟机插了一根隐形网线，连进家里主路由器
2. 同网段、独立设备、单层NAT、全网可访问
3. 要联调用桥接，要隔离用NAT