怎么在虚拟机中配置网络，虚拟机网络如何配置才实现内外网络畅通

***：本文聚焦于虚拟机网络配置相关问题，探讨如何在虚拟机中进行网络配置以达成内外网络畅通。主要关注在虚拟机环境下，网络配置的方法步骤等内容，旨在解决虚拟机使用者面临的网络连接问题，无论是连接内部网络资源还是外部网络资源，通过合理的网络配置可实现数据的正常交互，满足使用者在多种场景下对虚拟机网络功能的需求。

本文目录导读：

1. 理解虚拟机网络模式
2. 宿主机网络设置对虚拟机网络的影响
3. 虚拟机操作系统内部网络设置
4. 故障排除

《虚拟机网络配置实现内外网畅通全攻略》

在当今的信息技术环境中，虚拟机被广泛应用于测试、开发、安全研究等多个领域，要让虚拟机中的操作系统既能访问内部网络资源，又能与外部网络（如互联网）进行通信，就需要正确地配置虚拟机网络，这一过程涉及到多个方面的知识，包括网络协议、虚拟机软件的网络设置、宿主机网络环境等。

理解虚拟机网络模式

（一）桥接模式（Bridged Mode）

1、工作原理

- 在桥接模式下，虚拟机的网络适配器就像是直接连接到了宿主机所在的物理网络中的一台独立主机，虚拟机在网络中拥有自己独立的IP地址，这个IP地址与宿主机所在网络中的其他设备处于同一网段。

- 如果宿主机所在的网络是192.168.1.0/24网段，虚拟机通过桥接模式启动后，可以从该网段的DHCP服务器获取一个IP地址，如192.168.1.100，虚拟机在网络中的地位与其他物理设备（如其他计算机、打印机等）是平等的，可以直接与同网段的其他设备进行通信，也可以通过网关访问外部网络。

2、配置步骤（以VMware Workstation为例）

- 打开VMware Workstation，选择要配置网络的虚拟机。

- 进入虚拟机设置界面，在“网络适配器”选项中选择“桥接模式”。

- 如果宿主机有多个网络接口（如有线网卡和无线网卡），可以选择虚拟机桥接到哪一个物理网络接口。

- 启动虚拟机后，在虚拟机操作系统中，如果采用自动获取IP地址（DHCP），则可以自动获取到与宿主机同网段的IP地址，如果需要手动配置IP地址，需要确保IP地址、子网掩码、网关和DNS服务器等网络参数与宿主机所在网络的设置相匹配。

3、优缺点

优点

- 虚拟机与宿主机及网络中的其他设备之间的通信非常方便，就像真实的物理设备一样，可以直接参与网络中的各种服务，如文件共享、打印机共享等。

- 网络性能较好，因为虚拟机直接连接到物理网络，数据传输不需要经过额外的转换。

缺点

- 如果网络中IP地址管理不严格，可能会出现IP地址冲突的情况。

- 需要对网络安全有更高的要求，因为虚拟机相当于网络中的一个独立节点，可能会受到网络攻击。

（二）NAT模式（Network Address Translation）

1、工作原理

- NAT模式下，虚拟机通过宿主机的网络连接来访问外部网络，虚拟机有一个内部的私有IP地址，这个IP地址是由虚拟机软件提供的虚拟DHCP服务器分配的，通常是在一个特定的私有网段，如192.168.xxx.0/24。

- 当虚拟机要访问外部网络时，虚拟机发出的数据包的源IP地址会被宿主机转换为宿主机的公网IP地址（如果宿主机有公网IP）或者宿主机在内部网络中的IP地址（如果宿主机在内部网络中通过网关访问外部网络），外部网络返回的数据包，宿主机再根据NAT表将目的地址转换为虚拟机的内部私有IP地址，然后转发给虚拟机。

2、配置步骤（以VirtualBox为例）

- 在VirtualBox中，选择虚拟机，进入设置界面。

- 在“网络”选项卡中，选择“NAT”模式。

- 在虚拟机内部操作系统中，通常可以自动获取IP地址，如果需要手动配置，需要按照虚拟机软件提供的私有网段设置IP地址，并且将网关设置为虚拟机软件提供的虚拟网关地址（在VirtualBox中，默认的虚拟网关地址为10.0.2.2）。

3、优缺点

优点

- 虚拟机可以方便地访问外部网络，而不需要在外部网络中单独为虚拟机分配IP地址，节省了IP资源。

- 相对安全，因为虚拟机在内部私有网络中，外部网络无法直接访问虚拟机的内部IP地址，除非在宿主机上进行特定的端口转发设置。

缺点

- 虚拟机与宿主机所在网络中的其他设备之间的通信相对复杂，需要进行端口转发等操作才能实现，如果要让宿主机所在网络中的其他设备访问虚拟机中的Web服务，就需要在宿主机上设置端口转发规则。

- 网络性能可能会受到宿主机NAT转换过程的影响，尤其是在高并发网络访问时。

（三）仅主机模式（Host - Only Mode）

1、工作原理

- 仅主机模式下，虚拟机只能与宿主机进行通信，无法直接访问外部网络，虚拟机和宿主机组成一个封闭的私有网络，虚拟机的IP地址是由虚拟机软件提供的虚拟DHCP服务器分配的，通常是在一个特定的私有网段，如172.16.xxx.0/24。

- 在这种模式下，宿主机就像是虚拟机的网关，但这个网关并不提供访问外部网络的功能。

2、配置步骤（以VMware Workstation为例）

- 打开VMware Workstation，选择虚拟机并进入设置界面。

- 在“网络适配器”选项中选择“仅主机模式”。

- 在虚拟机内部操作系统中，可以自动获取IP地址或者手动配置IP地址，但需要确保与宿主机在仅主机模式下的网络设置相匹配，宿主机在仅主机模式下的IP地址可能是172.16.1.1，虚拟机的IP地址可以设置为172.16.1.100，子网掩码为256.256.255.0。

3、优缺点

优点

- 提供了一个相对安全的测试环境，虚拟机与外部网络隔离，可以防止外部网络的攻击。

- 适合进行一些内部网络服务的测试，如在虚拟机中搭建本地的数据库服务器，只供宿主机访问。

缺点

- 不能直接访问外部网络，限制了虚拟机的应用范围，如果需要访问外部网络，需要在宿主机上设置共享网络连接或者代理服务器等额外的操作。

宿主机网络设置对虚拟机网络的影响

（一）防火墙设置

1、Windows宿主机

- 在Windows系统中，防火墙默认可能会阻止虚拟机与外部网络或内部网络其他设备的通信，如果虚拟机采用桥接模式，并且无法访问外部网络或其他设备，需要检查Windows防火墙的入站规则和出站规则。

- 可以在防火墙设置中允许虚拟机相关的网络进程通过，或者直接关闭防火墙（不推荐在生产环境中使用）进行测试，如果关闭防火墙后虚拟机可以正常通信，那么就需要调整防火墙规则，添加特定端口的允许规则，如果虚拟机中运行了Web服务，需要允许80端口的入站和出站流量。

2、Linux宿主机

- 在Linux系统中，如使用iptables防火墙，需要确保防火墙规则允许虚拟机的网络流量，如果虚拟机采用NAT模式，需要允许宿主机的NAT相关的流量通过。

- 对于从虚拟机发出的外出流量，需要在iptables中设置允许转发规则：“iptables -A FORWARD -m state - -state ESTABLISHED,RELATED -j ACCEPT”，同时还需要根据具体的网络服务需求设置相应的端口允许规则。

（二）网络共享与代理设置

1、网络共享

- 如果宿主机通过网络共享连接到外部网络，例如在Windows系统中，使用“Internet连接共享”功能将有线网络连接共享给无线网络连接，并且虚拟机采用桥接模式连接到共享的网络连接上，需要确保网络共享设置正确。

- 包括正确设置共享连接的网络参数，如IP地址范围、网关等，需要在虚拟机中设置相应的网络参数，如网关地址应该设置为共享连接的网关地址。

2、代理设置

- 如果宿主机通过代理服务器访问外部网络，并且希望虚拟机也能通过代理服务器访问外部网络，需要在虚拟机操作系统中进行代理设置。

- 在Windows虚拟机中，可以在Internet选项中设置代理服务器的地址和端口，在Linux虚拟机中，可以在环境变量或者网络配置文件中设置代理相关的参数，在Linux中可以通过设置“http_proxy”、“https_proxy”等环境变量来指定代理服务器，如“export http_proxy = http://proxy - server - address:proxy - port”。

虚拟机操作系统内部网络设置

（一）Windows虚拟机

1、IP地址设置

- 如果采用自动获取IP地址（DHCP），在虚拟机中需要确保网络适配器的DHCP客户端服务正常运行，如果手动设置IP地址，需要根据虚拟机所采用的网络模式（如桥接模式下与宿主机所在网络同网段，NAT模式下与虚拟机软件提供的私有网段一致）正确设置IP地址、子网掩码、网关和DNS服务器。

- 在桥接模式下，若宿主机所在网络为192.168.0.0/24，网关为192.168.0.1，DNS服务器为192.168.0.1或者公共DNS服务器（如8.8.8.8），则虚拟机的IP地址可以设置为192.168.0.100（假设没有IP地址冲突），子网掩码为255.255.255.0，网关为192.168.0.1，DNS服务器为192.168.0.1或8.8.8.8。

2、网络服务配置

- 如果要在Windows虚拟机中运行网络服务，如Web服务（IIS）或文件共享服务，需要正确配置相关的网络服务。

- 对于IIS服务，需要在IIS管理器中设置网站的绑定地址，可以是虚拟机的IP地址或者“localhost”（如果只供虚拟机内部访问），需要确保Windows防火墙允许相关的端口（如Web服务的80端口）的入站和出站流量，对于文件共享服务，需要在共享文件夹的属性中设置共享权限和安全权限，并且在网络和共享中心中确保网络发现、文件和打印机共享等功能开启。

（二）Linux虚拟机

1、网络接口配置文件

- 在大多数Linux发行版中，网络接口的配置文件位于“/etc/sysconfig/network - scripts/”目录下（如CentOS、Red Hat）或者使用“netplan”配置（如Ubuntu）。

- 如果采用自动获取IP地址（DHCP），在CentOS中，可以将“ifcfg - eth0”（假设网络接口为eth0）文件中的“BOOTPROTO”设置为“dhcp”，如果手动配置IP地址，需要设置“BOOTPROTO”为“none”，并添加“IPADDR”、“NETMASK”、“GATEWAY”和“DNS1”等参数。

```

TYPE=Ethernet

BOOTPROTO=none

DEFROUTE=yes

IPADDR=192.168.1.100

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

DNS1=192.168.1.1

NAME=eth0

UUID=xxxx - xxxx - xxxx - xxxx - xxxx

DEVICE=eth0

ONBOOT=yes

```

- 在Ubuntu中使用netplan配置网络时，需要编辑“/etc/netplan/xxx.yaml”文件（其中xxx是配置文件名），

```

network:

version: 2

renderer: networkd

ethernets:

eth0:

dhcp4: no

addresses: [192.168.1.100/24]

gateway4: 192.168.1.1

nameservers:

addresses: [192.168.1.1, 8.8.8.8]

```

然后运行“sudo netplan apply”命令使配置生效。

2、网络服务配置

- 如果在Linux虚拟机中运行网络服务，如Apache Web服务或Samba文件共享服务，需要进行相应的配置。

- 对于Apache服务，需要编辑“/etc/httpd/conf/httpd.conf”（CentOS等）或者“/etc/apache2/apache2.conf”（Ubuntu等）文件，设置监听的IP地址和端口，默认监听端口为80，需要确保防火墙（如iptables或ufw）允许80端口的流量，对于Samba服务，需要编辑“/etc/samba/smb.conf”文件，设置共享的文件夹、访问权限等参数，并且在防火墙中允许Samba相关的端口（如139和445端口）的流量。

故障排除

（一）虚拟机无法获取IP地址

1、检查虚拟机网络模式

- 如果采用DHCP获取IP地址，首先检查虚拟机的网络模式是否正确，在桥接模式下，如果宿主机所在网络的DHCP服务器无法为虚拟机分配IP地址，可能是因为虚拟机的网络适配器没有正确连接到宿主机的物理网络接口，可以尝试更换网络模式，如从桥接模式切换到NAT模式，看是否能够获取IP地址。

2、检查宿主机网络连接

- 确保宿主机的网络连接正常，如果宿主机处于离线状态或者网络连接存在问题，虚拟机可能无法获取IP地址，在宿主机使用无线网络连接时，如果无线网络信号不稳定或者连接中断，虚拟机的网络也会受到影响。

3、检查虚拟机软件的网络设置

- 在虚拟机软件中，检查网络设置是否正确，在VMware Workstation中，查看网络适配器的高级设置，确保没有错误的参数设置，如果是在NAT模式下，检查虚拟机软件提供的虚拟DHCP服务器是否正常运行。

（二）虚拟机可以访问内部网络但无法访问外部网络

1、检查网关设置

- 在虚拟机中，检查网关设置是否正确，如果采用桥接模式，网关应该是宿主机所在网络的网关；如果采用NAT模式，网关应该是虚拟机软件提供的虚拟网关地址，在VirtualBox的NAT模式下，默认的虚拟网关地址为10.0.2.2，如果网关设置错误，虚拟机将无法访问外部网络。

2、检查宿主机的NAT或代理设置

- 如果宿主机采用NAT或代理方式访问外部网络，检查宿主机的NAT或代理设置是否正确，在Windows宿主机中，如果使用Internet连接共享作为NAT方式，需要确保共享设置正确，包括共享连接的网络参数和权限设置，如果宿主机使用代理服务器，需要检查代理服务器是否正常运行，并且在虚拟机中是否正确设置了代理参数。

3、检查防火墙规则

- 在宿主机和虚拟机中，检查防火墙规则是否阻止了虚拟机访问外部网络，在宿主机上，可能存在阻止虚拟机外出流量的防火墙规则；在虚拟机中，可能存在阻止访问外部网络的入站和出站规则，在Linux宿主机中，使用iptables防火墙时，需要检查是否有针对虚拟机网络流量的限制规则。

（三）虚拟机与宿主机无法通信（仅主机模式或桥接模式下）

1、检查IP地址和子网掩码设置

- 在仅主机模式或桥接模式下，检查虚拟机和宿主机的IP地址和子网掩码设置是否正确，在仅主机模式下，虚拟机和宿主机应该在同一私有网段内；在桥接模式下，虚拟机应该与宿主机在同一物理网络网段内，如果IP地址或子网掩码设置错误，可能会导致通信失败。

2、检查网络服务和协议

- 检查虚拟机和宿主机上的网络服务和协议是否正常运行，在Windows系统中，检查“Workstation”服务是否正常运行，这个服务用于支持网络文件和打印机共享等功能，在Linux系统中，检查网络协议栈是否正常，可以通过“ping”命令测试本地回环地址（128.0.0.1）来初步判断，检查是否安装了必要的网络协议，如TCP/IP协议。

正确配置虚拟机网络以实现内外网络畅通是一个涉及多方面知识和操作的过程，需要深入理解虚拟机的不同网络模式，根据实际需求选择合适的模式，并正确配置宿主机的网络设置、虚拟机操作系统内部的网络设置，在遇到网络不通畅等问题时，要能够运用故障排除的方法，从网络模式、IP地址、网关、防火墙、网络服务等多个方面进行检查和调整，只有这样，才能充分发挥虚拟机在各种应用场景中的优势，无论是开发、测试还是其他网络相关的操作。