ubuntu虚拟机与主机之间不能互ping，vmware两台ubuntu虚拟机如何互通应用

***：ubuntu虚拟机与主机不能互ping以及vmware中两台ubuntu虚拟机互通应用是两个相关网络设置问题。对于虚拟机和主机不能互ping，可能是网络模式设置错误、防火墙限制等原因。而vmware里两台ubuntu虚拟机互通应用，要确保虚拟机网络模式正确，如桥接模式或NAT模式下进行合适配置，同时检查IP地址是否在同一网段、关闭不必要的防火墙规则等。

本文目录导读：

1. 网络基础知识回顾
2. 实现两台Ubuntu虚拟机互通应用

《解决VMware中两台Ubuntu虚拟机互通应用及Ubuntu虚拟机与主机不能互ping的问题》

在使用VMware搭建的Ubuntu虚拟机环境中，经常会遇到网络相关的问题，例如两台Ubuntu虚拟机之间无法互通应用，以及Ubuntu虚拟机与主机之间不能互ping的情况，这些问题可能会影响到开发、测试以及各种基于网络交互的工作流程，本文将深入探讨这些问题的原因，并提供详细的解决方案，以实现两台Ubuntu虚拟机之间的应用互通以及解决与主机互ping的问题。

网络基础知识回顾

1、VMware网络模式

桥接模式（Bridged）

- 在桥接模式下，虚拟机就像一台独立的计算机连接到物理网络中，它会从网络中的DHCP服务器获取IP地址（如果网络中有DHCP服务器），或者可以手动设置与物理网络同网段的静态IP地址，虚拟机的网络行为与物理网络中的其他主机相似，理论上可以直接与物理网络中的其他主机（包括主机本身）进行通信。

NAT模式（Network Address Translation）

- NAT模式下，虚拟机共享主机的IP地址进行网络访问，VMware会在主机上创建一个虚拟的NAT设备，虚拟机通过这个设备与外部网络通信，虚拟机的IP地址是由VMware虚拟的DHCP服务器分配的，通常是一个私有网段的IP地址，在这种模式下，外部网络无法直接访问虚拟机，但虚拟机可以访问外部网络。

仅主机模式（Host - Only）

- 仅主机模式下，虚拟机只能与主机以及其他处于相同仅主机网络中的虚拟机进行通信，VMware会创建一个虚拟的仅主机网络，这个网络与外部物理网络是隔离的。

2、Ubuntu网络配置文件

- 在Ubuntu中，网络配置文件主要位于/etc/network/interfaces（对于较旧版本的Ubuntu，在Ubuntu 17.10及以后，主要使用Netplan进行网络配置，配置文件通常位于/etc/netplan/*.yaml）。

- 对于基于/etc/network/interfaces 的配置，常见的设置包括网卡名称（如eth0）、IP地址、子网掩码、网关等信息。

```

auto eth0

iface eth0 inet static

address 192.168.1.100

netmask 255.255.255.0

gateway 192.168.1.1

```

- 对于Netplan配置，以一个简单的静态IP配置为例（假设配置文件为/etc/netplan/01 - netcfg.yaml）：

```yaml

network:

version: 2

renderer: networkd

ethernets:

eth0:

addresses:

- 192.168.1.100/24

gateway4: 192.168.1.1

```

三、Ubuntu虚拟机与主机不能互ping的原因及解决方法

（一）防火墙设置

1、主机防火墙

- 在Windows主机上，默认的Windows防火墙可能会阻止与虚拟机的通信。

- 解决方案：打开Windows防火墙设置，找到“允许应用或功能通过Windows防火墙”选项，确保VMware相关的程序（如VMware Workstation、VMware NAT Service等）被允许通过防火墙，如果不确定具体需要允许哪些程序，可以暂时关闭Windows防火墙进行测试（不建议在生产环境中长时间关闭）。

- 在Linux主机上，如果使用了诸如iptables 或者firewalld 等防火墙工具。

- 对于iptables：检查现有的规则，可以使用命令iptables -L，如果发现有规则阻止了与虚拟机相关网段的通信，可以添加相应的允许规则，如果虚拟机使用的是192.168.1.0/24网段，可以添加规则：

```

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT

```

- 对于firewalld：可以使用命令firewall - cmd --permanent --zone = public --add - source = 192.168.1.0/24 来允许来自虚拟机网段的流量，然后重新加载防火墙规则firewall - cmd --reload。

2、Ubuntu虚拟机防火墙

- Ubuntu默认安装了ufw（Uncomplicated Firewall）。

- 检查ufw 状态可以使用命令ufw status，如果ufw 处于开启状态并且阻止了与主机的通信，可以通过添加规则来允许，如果主机的IP地址是192.168.1.1，可以添加规则：

```

ufw allow from 192.168.1.1

```

- 或者直接关闭ufw 进行测试（同样不建议在生产环境中长时间关闭），使用命令ufw disable。

（二）网络模式与IP地址配置

1、网络模式不匹配

- 如果主机使用的是桥接模式，而虚拟机配置为NAT模式，那么虚拟机和主机可能不在同一个网段，从而导致不能互ping。

- 解决方案：将虚拟机的网络模式调整为与主机网络模式相匹配，如果主机使用桥接模式，确保虚拟机也设置为桥接模式，并且在虚拟机中配置与主机同网段的静态IP地址或者通过DHCP获取正确的IP地址。

- 在桥接模式下，需要注意网络中的IP地址分配情况，避免IP地址冲突，如果手动设置静态IP地址，要确保该IP地址没有被其他设备使用。

2、IP地址配置错误

- 无论是在虚拟机还是主机上，错误的IP地址、子网掩码或者网关配置都会导致通信失败。

- 在虚拟机中，检查/etc/network/interfaces 或者/etc/netplan/*.yaml（根据Ubuntu版本）中的网络配置文件，确保IP地址、子网掩码和网关的设置正确，如果网关设置错误，虚拟机将无法与主机或其他网段的设备通信。

- 在主机上，同样要检查网络连接的属性（对于Windows）或者网络配置文件（对于Linux主机）中的相关网络参数是否正确。

实现两台Ubuntu虚拟机互通应用

（一）相同网络模式下的配置

1、桥接模式

IP地址配置

- 确保两台虚拟机在桥接模式下都获取到了同网段的有效IP地址，可以通过在虚拟机中使用命令ifconfig（在较旧的Ubuntu版本中）或者ip addr show（在较新的Ubuntu版本中）来查看IP地址信息，如果是手动配置IP地址，要确保子网掩码和网关相同，如果一台虚拟机的IP地址为192.168.1.100，另一台可以设置为192.168.1.101，子网掩码为255.255.255.0，网关为192.168.1.1。

服务配置

- 假设要实现两台虚拟机之间的Web服务互通，在其中一台虚拟机上安装并配置Web服务器（如Apache或者Nginx）。

- 对于Apache的安装（在Ubuntu上）：使用命令sudo apt - get install apache2，安装完成后，可以将网页文件放置在/var/www/html 目录下。

- 然后在另一台虚拟机上，可以通过在浏览器中输入第一台虚拟机的IP地址（如http://192.168.1.100）来访问Web服务，如果无法访问，需要检查防火墙设置（如前面提到的ufw 防火墙），确保允许HTTP（端口80）或者HTTPS（端口443）的流量通过。

2、NAT模式

VMware虚拟网络设置

- 在VMware中，NAT模式下有一个虚拟的DHCP服务器为虚拟机分配IP地址，默认情况下，虚拟机之间是可以相互通信的，但是如果遇到通信问题，首先要检查VMware的虚拟网络编辑器，确保NAT模式的设置正确，子网掩码、网关等参数没有被误修改。

应用服务配置

- 以SSH服务为例，在两台NAT模式的Ubuntu虚拟机上。

- 在第一台虚拟机上安装SSH服务：sudo apt - get install openssh - server。

- 要从第二台虚拟机连接到第一台虚拟机的SSH服务，可以使用命令ssh username@ip_address（其中username 是第一台虚拟机的用户名，ip_address 是第一台虚拟机的IP地址，这个IP地址可以通过ifconfig 或者ip addr show 查看），如果连接失败，要检查SSH服务是否正确启动（可以使用命令sudo service ssh status），以及是否存在防火墙阻止（检查ufw 防火墙是否允许SSH端口22的流量通过）。

（二）不同网络模式下的互通（使用路由或端口转发）

1、路由设置（适用于有一定网络管理权限的环境）

- 如果一台虚拟机是桥接模式，另一台是NAT模式，可以通过在主机上设置路由来实现两台虚拟机之间的通信。

- 在Linux主机上（假设主机有双网卡，一个连接到桥接网络，一个连接到NAT网络）：

- 开启IP转发功能，在/etc/sysctl.conf 文件中，确保net.ipv4.ip_forward = 1，然后使用命令sudo sysctl -p 使设置生效。

- 然后设置路由规则，如果桥接模式的虚拟机IP地址为192.168.1.100，NAT模式的虚拟机IP地址为10.0.0.100（假设NAT网络的网段为10.0.0.0/24），可以在主机上添加路由规则：

```

sudo route add - net 10.0.0.0/24 gw 192.168.1.100

sudo route add - net 192.168.1.0/24 gw 10.0.0.100

```

- 在Windows主机上，可以通过在命令提示符中使用route 命令来设置路由，但是需要管理员权限。

```

route add 10.0.0.0 mask 255.255.255.0 192.168.1.100

route add 192.168.1.0 mask 255.255.255.0 10.0.0.100

```

2、端口转发（适用于特定应用场景）

- 如果只是希望特定的应用在两台不同网络模式的虚拟机之间通信，可以使用端口转发。

- 在VMware中，如果主机是Windows系统，可以使用工具如netsh 进行端口转发，如果要将桥接模式虚拟机（IP地址为192.168.1.100）上的SSH服务（端口22）转发到NAT模式虚拟机（假设IP地址为10.0.0.100）上的SSH服务，可以在Windows主机的命令提示符中以管理员身份运行：

```

netsh interface portproxy add v4tov4 listenaddress = 192.168.1.100 listenport = 22 connectaddress = 10.0.0.100 connectport = 22

```

- 在Linux主机上，可以使用iptables 进行端口转发。

```

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.100 --dport 22 -j DNAT --to - destination 10.0.0.100:22

iptables -A FORWARD -p tcp -d 10.0.0.100 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

```

在VMware中实现两台Ubuntu虚拟机之间的应用互通以及解决虚拟机与主机不能互ping的问题，需要综合考虑网络模式、IP地址配置、防火墙设置等多方面的因素，通过正确的网络配置、合理的防火墙规则设置以及必要的路由或端口转发操作，可以有效地解决这些网络通信问题，从而满足开发、测试和其他网络相关工作的需求，在实际操作过程中，要根据具体的网络环境和需求选择合适的解决方案，并且要注意网络安全方面的考虑，例如在调整防火墙规则或者进行端口转发时，避免不必要的安全风险。