来源：互联网

虚拟机与主机以及主机所在的网络可以有不同的连接模式，而且用户可以通过虚拟网卡虚拟交换机等设备配置更为复杂的虚拟网络，以满足应用与实验的需求。

1.虚拟机网络模式

虚拟机的网络模式可以在设置菜单，如图位置进行设定。

wps_clip_image-30885[5][1]

VMware workstation默认安装了两个虚拟网卡，VMnet1和VMnet8，其他的未安装（当然也可以手动安装其他的）。其中VMnet1是host网卡，用于host-only方式连接网络的。VMnet8是NAT网卡，用于NAT方式连接网络的。它们的IP地址是随机生成的，如果要用虚拟机做实验的话，最好将VMnet1到VMnet8的IP地址改掉。习惯上把VMware虚拟网卡使用的网段“固定”，使用如下原则：VMnet1对应的网段是192.168.10.0，VMnet2对应的网段是192.168.20.0，其他的类似。

1.桥接模式

wps_clip_image-3216[3][1]

如果你的真实主机在一个以太网中，桥接是将你的虚拟机接入网络最简单的方法。虚拟机就像一个新增加的、与真实主机有着同等物理地位的一台电脑，桥接模式可以享受所有可用的服务；包括文件服务、打印服务等等，并且在此模式下你将获得最简易的从真实主机获取资源的方法。使用桥接模式后虚拟机和真实主机的关系就好像两台接在一个交换机上的电脑（虚拟机连接的交换机可以看作由Vmware构建的），想让他们俩进行通讯，你需要为双方配置IP地址和子网掩码，如果你不对配置虚拟机IP进行设置，虚拟机也没有办法得到DHCP分到的IP地址，所以要为虚拟机分配与主机相同的网段的IP。使用桥接方式，图中A，A1，A2，B可互访。

2.Host-only模式*

wps_clip_image-14156[3][1]

如图所示是Host-only模式的网络，这种模式用来建立隔离的虚拟机环境，虚拟机与真实主机通过虚拟私有网络进行连接，VMWARE但当虚拟交换机和虚拟DHCP服务器的双重角色。只有同为Host-only模式下的且在一个虚拟交换机的连接下才可以互相访问，外界无法访问。图中使用Host方式，A，A1，A2可以互访，但A1，A2不能访问B，也不能被B访问。

这应该是最为灵活的方式，有兴趣的话可以进行各种网络实验。和NAT唯一的不同的是，此种方式下，没有地址转换服务，因此，默认情况下，虚拟机只能到主机访问，这也是host-only的名字的意义。

默认情况下，也会有一个DHCP服务加载到vmnet1上。这样连接到vmnet1上的虚拟机仍然可以设置成DHCP，方便系统的配置.

是不是这种方式就没有办法连接到外网呢，当然不是，事实上，这种方式更为灵活，你可以使用自己的方式，从而达到最理想的配置，例如：

1.使用自己DHCP服务：首先停掉Vmware自带的DHCP服务，使DHCP服务更为统一。

2.使用自己的NAT方便加入防火墙。windows host可以做NAT的方法很多，简单的如windows SP的internet共享，复杂的如windows server里的NAT服务。

3. 使用自己的防火墙。因为你可以完全控制vmnet1,你可以加入（或试验）防火墙在vmnet1和外网的网卡间。

从以上可以看出，host-only这种模式和普通的NAT server带整个内网上网的情形类似，因此你可以方便的进行与之有关的实验，比如防火强的设置等。

3.NAT模式

wps_clip_image-10253[3][1]

为了解决IP地址紧缺的问题，引入NAT（networkaddresstranslation）的概念，所有内网设备通过统一的外网地址和不同的端口访问外网，但由于外网设备不知道内网设备具体来自哪个公网IP以及这个内网设备对应的端口号因此无法访问内网设备，总之，内网设备可以访问外网，但外网设备不能访问内网，除非我们知道了内网设备的公网IP和对应端口号才能定位到它。使用NAT方式，A1，A2可以访问B，但B不可以访问A1，A2。但A，A1，A2可以互访。

NAT网络模式结构如图，此时VMWARE 不仅提供交换机功能，还要提供NAT虚拟设备以及DHCP服务器的功能，如果用户的主机是通过拨号连接到公网的，虚拟机启用NAT就可以共享上网了。

读者可按照具体的网络情况选择以上模式，自行配置并建立虚拟机与主机的网络共享，这样有助于加深对虚拟机网络环境的理解，如遇到问题可在网上查找相关文章，或参照本书附带的文本“虚拟机共享上网问题总汇”。

2.认识虚拟机系统的网络设备

组网会应用到各种网络设备，比如网卡、交换机等，在VMware Workstation创建的虚拟机中组网也需要使用这些设备，只不过在VMware Workstation创建的虚拟机和网络中，这些设备也都是虚拟的。

⒈ 虚拟交换机。

和一台物理交换机一样，一台虚拟交换机能把主机、虚拟计算机和其它网络设备连接在一起。在VMware Workstation安装后，交换机将根据组网的需要由VMware Workstation自动创建并自动使用，在Windows系列的主机上，您最多可用10台虚拟的交换机，其配置（VMnet0-VMnet9）如下图，但在Linux 主机上，您可使用多达256台的虚拟交换机。通过VMware Workstation创建的虚拟交换机，您可以将一台或多台虚拟机连接到主机或其它虚拟机，为VMware虚拟机上网设置的实现建立了前提。

wps_clip_image-21916[5][1]

⒉网桥。

当您在主机和虚拟机之间使用“桥接”网络组网时，“网桥”虚拟设备将被自动启用，该设备连接您的虚拟机中的以太网适配器到主机中的物理以太网适配器，能将您的虚拟机连接到主机所在的局域网（LAN）。

经它桥接的虚拟机，能和主机一样成为主机所在网络上的一台额外的“真实”计算机，能拥有主机所在局域网上的IP地址，能够使用主机所在网络上的所有服务，包括打印机、文件服务、网关以及其它服务；同样地，主机以及主机所在网络上的任何物理计算机，其它虚拟机也都可以使用由它提供的所有资源或服务，以便VMware虚拟机上网设置。

3.NAT适配器。

该设备在VMware Workstation安装时为您的主机自动安装并在主机上显示为“VMware Network Adapter VMnet8”如下图。

NAT适配器为主机和其它使用“NAT”网络类型的虚拟机提供了通讯接口，同时它还兼有NAT（Network Address Translation）也即网络地址转换的功能。如果您的主机通过另外一个以太网适配器连接在一个外部网络上，该设备能把本地网中虚拟机的IP地址转换为主机的外部网络地址，让虚拟机以主机的外部网络地址访问外部网络上的资源，包括虚拟机可以使用许多标准的TCP/IP协议连接到外部网络上的其他机器，这样就使得VMware虚拟机上网设置变得简单。

wps_clip_image-5484[3][1]

1. Host-only适配器。仅主机适配器是一个标准的虚拟的以太网适配器，在主机的操作系统上，它在安装VMware Workstation时为主机自动安装并在主机上显示为“VMware Network Adapter VMnet1”如下图，它只为主机和使用“仅主机”网络类型的虚拟机提供数据交换的接口，所以由主机和使用“仅主机”网络类型的虚拟机组建的网络是典型的私有内部局域网络。

wps_clip_image-25781[3][1]

5.虚拟DHCP服务器。虚拟DHCP（动态主机配置协议）服务器是启动了VMWARE的DHCP服务器功能，它是随操作系统一同启动的服务如下图，用于NAT和Host-Only两种连接模式，它是一个自动启动的服务，它把您的，能为使用“仅主机”和“NAT”配置的虚拟机自动分配动态IP地址，比起手动为虚拟机分配静态固定IP地址来，它为分配IP地址提供了更为简单和自动化的方法。

wps_clip_image-21018[3][1]

2. 虚拟网卡。当用户创建一台虚拟机时，不论使用何种网络类型，哪种操作系统，VMware Workstation都会为创建的虚拟机安装一个以太网适配器，该适配器在虚拟机操作系统中显示为“AMD PCNET PCI”，该适配器为主机和虚拟机，虚拟机和虚拟机之间互相连接提供了通讯接口。

3. 启用VMware Workstation team功能

为了方便虚拟机的管理，易于设置虚拟机组局域网，我们可以充分利用Vmware Workstation 的Team功能。对已存在的虚拟机文件创建“克隆”链接，并将链接添加到Team中，就可以实现了，具体步骤如下。按照惯例，首先新建一个文件夹，并在该文件夹下建立用于保存Team虚拟机“克隆”链接文件。

wps_clip_image-8671[5][1]

wps_clip_image-11685[5][1]

Team中虚拟机的组成，用户可以自行定义，在这本次讲解的Team中我们加入两台Windows XP 虚拟机，一台Windows 2003 (这里添加的Windows 2003 设定为两块网卡，用于双向通信)用于后续的实验。

wps_clip_image-4167[4][1]

首先设定为刚才新建的文件夹，单击下一步，然后出现添加虚拟机的窗口，再添加菜单中单击新的虚拟机克隆。

wps_clip_image-12532[4][1]

然后选择之前创建好的虚拟机文件，如下图

wps_clip_image-9695[5][1]

wps_clip_image-28726[4][1] +

在选择克隆方式对话框中选择创建一个链接克隆，并确保将虚拟机文件保存在刚才新建文件夹的子文件夹目录中，

操作如下图。

wps_clip_image-19482[4][1]

wps_clip_image-9509[4][1]

单击完成，创建完毕。按照类似的操作添加两个Windows XP 虚拟机的克隆链接。如下图

wps_clip_image-15248[5][1]

wps_clip_image-7320[4][1]

wps_clip_image-12761[4][1]

创建结束后添加网络，单击两次添加，生成两个分立的网络。

wps_clip_image-6522[4][1]

网络设置，将其中具有双网卡的一台虚拟机（Win2003）中的一块网卡连接到LAN1，另外一块网卡连接到桥接模式，然后将另外两台Window XP的网卡连接到LAN1，如下图所示。

wps_clip_image-15130[4][1]

创建好分组后，可以同时启动和监视分组中的所有虚拟机，如下图。另外还可以根据具体的需要配置虚拟机Team的设置，读者可以自己尝试。

wps_clip_image-8350[5][1]

DHCP实验

DHCP:动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP（Dynamic Host Configure Protocol，动态主机配置协议）应运而生了。这种网络服务有利于网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。这种地址分配方式更加灵活，尤其是当IP 地址不足的时候。提供DHCP的是安装了DHCP服务协议软件的计算机或具有DHCP功能的网关等。

在进行DHCP实验之前要确保已经关闭了VMware 自带的DHCP功能。下面我们首先启动之前创建的Team，并进行实验环境的配置。

打开Windows 2003 Server，默认情况下，DHCP作为Windows 2003 Server的一个服务组件不会被系统自动安装，必须把它添加进来：

1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。

2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮，出现带有具体内容的对话框。并选择对应的服务进行安装。（在此我们安装网络服务的所有项目方便后续的试验，读者可以根据需要安装），如下图所示。

安装结束后就会发现在管理工具中出现DHCP,DNS服务等。

wps_clip_image-21784[4][1]

wps_clip_image-31751[4][1]

下面首先要对Windows 2003 Server的网络进行配置。打开网络连接，为本地连接1（虚拟网卡1对应的网络连接）指定一个固定IP，这里我们设定为192.168.1.1.，子网掩码默认为255.255.255.0，如下图。

单击确定，系统会提示DNS列表为空，本地IP将会被分配为DNS服务器，单击确定继续。

wps_clip_image-8146[4][1]

为了区分，我们把刚才设定的本地连接1重命名为LAN，另一个重命名为Briged。

wps_clip_image-31134[4][1]

下面开始配置DHCP服务器。

1. 依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。

2. 选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮

wps_clip_image-12264[5][1]

wps_clip_image-18539[4][1]

3. 在图1所示的窗口中，根据对网络的具体需求进行IP范围的设定，对各项进行设置如下图，然后单击[下一步]按钮，出现如图所示的窗口。

wps_clip_image-31080[4][1]

4.在下图所示的窗口中，输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由器等，此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除，否则会引起IP地址的冲突，导致网络故障，在这里我们排除服务器本身的IP。

wps_clip_image-12497[4][1]

以下设定均依照图片。

wps_clip_image-15785[4][1]

wps_clip_image-1878[4][1]

wps_clip_image-32097[4][1]

设定网关及DNS，WINS服务器时，输入主机IP地址，并记得单击“添加”按钮添加到列表中。

wps_clip_image-30460[4][1]

wps_clip_image-14368[4][1]

wps_clip_image-26440[4][1]

然后激活作用域，完成配置。DHCP主机的配置就结束了。下面进行测试，打开其中一个Windows XP客户机。打开网络连接窗口，将网络连接IP设置为自动获取，如下图。

wps_clip_image-19656[6][1]

wps_clip_image-9040[4][1]

打开运行，输入CMD启动命令提示符窗口，输入 ipconfig /all 命令会出现以下结果，这与预期完全一致，说明DHCP实验成功了。

wps_clip_image-10954[5][1]

DNS 实验

DNS

在 Internet 上或者任何其他的运行 TCP/IP 网络（例如许多 Windows 网络）上的每一台计算机都有一个 IP 地址。域名系统 (DNS) 是一种 Internet 和 TCP/IP 标准命名服务。 DNS 通过将最终用户可理解的计算机名解析为计算机可理解的 IP 地址来定位 TCP/IP 主机 ( 计算机 ) 。 Internet 上的 IP 地址是通过使用全球分布的 DNS 数据库来管理的，而公司内部的网络 DNS 可以本地实现将主机名解析成 IP 地址。 DNS 数据库就存放着主机名与 IP 地址的映射。提供DNS的是安装了DNS服务器端软件的计算机。

DNS工作原理

DNS 分为 Client 和 Server ， Client 扮演发问的角色，也就是问 Server 一个 Domain Name ，而 Server 必须要回答此 Domain Name 的真正 IP 地址。而当地的 DNS 先会查自己的数据库。如果自己的数据库没有，则会往该 DNS 上所设的的 DNS 询问，依此得到答案之后，将收到的答案存起来，并回答客户。

在上次DHCP实验已经安装了DNS服务，下面进行实验环境的配置。

1．建立DNS作用区域，在管理工具中打开DNS服务器。右键单击主机，选择新建区域，如下图。

wps_clip_image-21147[3][1]

以下操作如图示。

wps_clip_image-16929[3][1]

wps_clip_image-6543[3][1]

自定义区域名称，这里输入mytest.com

wps_clip_image-20591[3][1]

wps_clip_image-9923[3][1]

wps_clip_image-23455[3][1]

wps_clip_image-23409[3][1]

单击完成，结束新建区域。

在正向查找区域中右键单击新建的域名，选择新建主机，按照下图所示进行设定，将域名定位至主机IP地址。

wps_clip_image-28409[3][1]

wps_clip_image-28885[3][1]

wps_clip_image-5527[3][1]

然后进行测试，打开Windows XP 客户机，启动命令提示符，输入ping www.mytest.com回车，测试结果如下，说明域名解析正确，DNS服务器工作正常。

wps_clip_image-18758[3][1]

CCProxy共享上网实验

并不是所有需要网络共享的地方都会使用类似Windows 2003 Server这样的服务器操作系统来提供，路由远程访问服务。只要局域网内有一台机器能够上网，其他机器就可以通过这台机器上安装的CCProxy来代理共享上网，最大程度的减少了硬件费用和上网费用。只需要在服务器上CCProxy代理服务器软件里进行帐号设置，就可以方便的管理客户端代理上网的权限。相比之前的共享方式，使用代理软件实现网络共享更简单，更灵活。

进行实验之前需要创建一个Team其中包括两个Windows XP虚拟机（具体步骤读者可以参考本章开头的讲解），其中一个XP系统需要指定两个网卡，用于连接外网，如下图所示，本此实验采用桥接模式共享网络。

wps_clip_image-10704[4][2][1]