VirtualPC上网的事情？

panchao

我想问一下，这个用虚拟机上网，和用主机上网是用一个号吗？

  是主机上网，虚拟机设置nat就能上网吗？

     还是主机和虚拟机各用一个号？

穿越星空

　　理论上是这样的，NAT连接就相当于把宿主机当做网关。

panchao

今天配置VPC2007时一直弄不明白里面的几种网络连接的涵义，找到这篇文章看了才弄明白是怎么回事，收录方便以后查询。
VPC2007虚拟机平台软件延续了以往各个版本的Virtual PC，它提供了虚拟交换和共享网络两类虚拟机组网方式。根据平台软件提供的不同组网选项，可以在虚拟机、主机以及外部网络之间组建多种网络拓扑结构。其可以组建的网络有：只有多个虚拟机组成的内部网络或者本地网络、由虚拟机和因特网构成的外部网络、由虚拟机和物理主机组成的本地局域网。我们可以根据虚拟机软件提供的多种组网方式，实现虚拟机一般网络应用、单机虚拟网络测试、无盘虚拟机网络试验、RIS远程安装服务试验、VLAN网络试验等多种网络应用。
本文相关说明基于VPC2007虚拟机平台软件，此外还适用于VPC2004SP1、VPC2007、VS2005、VS2005SP1版本虚拟平台软件。注：VPC为Virtual PC缩写，VS为Virtual Server。
下面是VPC2007虚拟机网络参数解释。每个虚拟机可以最多同时具有使用四个网络，每个网络都可以单独配置一块网卡，总共最多可以配置四块网卡。其中共享网络方式只有在第一个网络适配器配置成才有效。每个网络适配器可以有如下四个选项：
a. 无网络连接方式 Not Connected
b. 本地方式 Local Only
c. 共享网络方式 Shared Networking(NAT)
d. 主机的物理网卡/微软的软网卡Microsoft Loopback Adapter

无网络连接方式 Not Connected
虚拟机将不可以使用网络，物理主机没在网络上或者不想通过虚拟机上网，则可以选择此项屏蔽虚拟机的网络，加快虚拟机内应用软件检查网络可用性的速度。
本地方式 Local only
只允许虚拟机之间相互进行网络访问，但是虚拟机不允许访问物理主机以及外部局域网或者广域网上的任何网络资源。同时，主机以及外部网络也不允许通过网络访问虚拟机上的资源。这相当于组建一个与主机的本地网络或者外部网络完全隔离的独立局域网。
共享网络方式 Shared Networking(NAT)
共享网络方式允许虚拟机之间相互访问以及绝大部分的物理主机可访问的TCP/IP网络资源。虚拟机等同于连接在由Virtual PC虚拟机平台软件构建的私有网络。这个私有网络中包含一个DHCP服务器和一个NAT代理服务器，这两个服务器角色都是由VPC虚拟机平台软件实现。虚拟机通过VPC软件模拟的代理服务器访问外部网络资源，物理主机和外部网络不允许访问该虚拟私有网络。此时对于物理主机而言，每个虚拟机只被物理主机看成自身的网络应用程序而已。虚拟机就像一台计算机躲在NAT路由器之后，不支持端口映射，不支持外部主机访问虚拟机构成任何服务器和端口。
虚拟机不需要更改网络参数设置，但虚拟机网卡必须配置为自动获取IP地址方式，否则会导致虚拟机无法访问外部网络和该私有网络上的其他虚拟机。DHCP服务器给每台虚拟机分配的IP地址范围为192.168.131.1到192.168.131.252之间；网关为192.168.131.254；DHCP 服务器地址为192.168.131.254；WINS服务器为192.168.131.253。注意:此时，物理主机的网络IP地址不允许被配置成192.168.131.xxx范围。同时，共享网络方式只有在第一个网络适配卡设置才有效。
我们通常都是通过Ping命令来初步诊断网络状况的，但在Virtual PC的共享网络方式，Ping命令会碰到以下问题：
1. Ping 192.168.131.254 不会有回应
在Virtual PC 共享网络方式下，网关192.168.131.254对Ping命令不进行回应的，这是在软件设计时如此设定的。虽然不响应，但是网络连接还是工作的。因此在共享方式下，虚拟机中不能使用Ping 192.168.131.254网关来判断网络是否完好。
2. 只能在管理员权限用户下运行的虚拟机才可以Ping外网
Virtual PC共享网络方式只是简单的NAT引擎，在该方式下Virtual PC只是以普通Windows应用程序方式接受或者发送网络数据。在软件设计时考虑到安全因素，只允许以管理员权限用户启动的Virtual PC才允许发送ICMP数据包。

因此要在共享网络方式使用Ping命令，Virtual PC必须手动以管理员方式启动才可以。
主机物理网卡/微软虚拟网卡(Microsoft Loopback Adapter)
虚拟机以“真实”主机方式直接通过物理网卡连接到主机所在的物理网络，也就是说相当于在物理网络中的物理主机形式出现，支持外部网络主机访问虚拟机组建的任何服务器和端口。VPC平台软件在此模拟为虚拟网络交换机与物理网络构成本地网络。虚拟机也不会在物理主机中以网络应用程序方式出现，因此无法以普通网络应用程序方式监视虚拟机的通讯，只能采用本地网络方式监视虚拟机的网络通讯。此时虚拟机也可以作为域成员计算机，只需要在域控制服务器内添加虚拟机就行。虚拟机计算机名此时不允许与网络上主机重名，不管是虚拟机还是物理主机。注意：此时选择主机物理网卡，而非微软虚拟网卡。
微软虚拟网卡用于在主机没有物理网卡、没插网线或者需要多个网卡配置成复杂网络结构场合，实现复杂结构的单机局域网。物理主机中可以安装多个虚拟网卡以满足实际试验需求。虚拟机与主机可以通过微软虚拟网卡组建本地网络实现网络资源的访问。建议本地网络使用保留的三类IP地址：192.168.x.y，x为0-255,y为1-254。

两者区别是本地方式不允许通过虚拟机软件访问外部网络，同时也不具备虚拟NAT和DHCP服务器。物理网卡和微软虚拟网卡的网络结构如图下半部分，两者区别是虚拟网卡不具备外部网络连接能力。

根据上述虚拟机网络结构，物理主机使用PPOE或者MODEM拨号方式连接Internet，虚拟机要访问Internet资源，虚拟网络参数首选设置成共享网络方式；也可以设置为网卡方式，但是此时物理主机必须配置成NAT代理服务器。虚拟机需要使用PPOE拨号或者通过本地网关访问Internet，虚拟网络参数必须设置成网卡方式。注意：对于通过有网卡物理地址绑定的本地网关访问Internet，首选配置为共享网络方式。

panchao

vm的也看了一下。
很多朋友都用vmware来测试不同的系统，我结合自己的经验谈一下对网络设置的理解，不对的地方请指正。

　　bridge：这种方式最简单，直接将虚拟网卡桥接到一个物理网卡上面，和linux下一个网卡 绑定两个不同地址类似，实际上是将网卡设置为混杂模式，从而达到侦听多个IP的能力。

　　在此种模式下，虚拟机内部的网卡（例如linux下的eth0)直接连到了物理网卡所在的网络上，可以想象为虚拟机和host机处于对等的地位，在网络关系上是平等的，没有谁在谁后面的问题。

　　使用这种方式很简单，前提是你可以得到1个以上的地址。对于想进行种种网络实验的朋友 不太适合，因为你无法对虚拟机的网络进行控制，它直接出去了。

　　nat方式：这种方式下host内部出现了一个虚拟的网卡vmnet8（默认情况下），如果你有过 做nat服务器的经验，这里的vmnet8就相当于连接到内网的网卡，而虚拟机本身则相当于运 行在内网上的机器，虚拟机内的网卡（eth0）则独立于vmnet8。

　　你会发现在这种方式下，vmware自带的dhcp会默认地加载到vmnet8界面上，这样虚拟机就可以使用dhcp服务。更为重要的是，vmware自带了nat服务，提供了从vmnet8到外网的地址转 换，所以这种情况是一个实实在在的nat服务器在运行，只不过是供虚拟机用的。

　　很显然，如果你只有一个外网地址，此种方式很合适。

　　hostonly:

　　这应该是最为灵活的方式，有兴趣的话可以进行各种网络实验。和nat唯一的不同的是，此 种方式下，没有地址转换服务，因此，模认情况下，虚拟机只能到主机访问，这也是hostonly的名字的意义。

　　默认情况下，也会有一个dhcp服务加载到vmnet1上。这样连接到vmnet8上的虚拟机仍然可以设置成dhcp，方便系统的配置.

　　是不是这种方式就没有办法连接到外网呢，当然不是，事实上，这种方式更为灵活，你可以使用自己的方式，从而达到最理想的配置，例如：

　　a。使用自己dhcp服务：首先停掉vmware自带的dhcp服务，使dhcp服务更为统一。

　　b。使用自己的nat,方便加入防火墙。windows host可以做nat的方法很多，简单的如windows xp的internet共享，复杂的如windows server里的nat服务。

　　c. 使用自己的防火墙。因为你可以完全控制vmnet1,你可以加入（或试验）防火墙在vmnet1和外网的网卡间。

　　从以上可以看出，hostonly这种模式和普通的nat server带整个内网上网的情形类似，因此你可以方便的进行与之有关的实验，比如防火强的设置等。

　　我的有关具体网络设置的另外两篇文章

　　(linux host + windows guest

　　http://bbs.chinaunix.net/forum/v ... p;highlight=yunqing

　　和

　　windows host + linux guest

　　http://bbs.chinaunix.net/forum/v ... p;highlight=yunqing

　　)也是以此配置为基础的。

vmware三种网络连接上网设置：

1.bridge :  
默认使用vmnet0
将虚拟机的ip设置与主机同网段未使用ip,其余与主机相同:
例如主机ip是10.70.54.31,设置虚拟机ip为10.70.54.22。netmask,broadcast,gateway,dns都与主机相同即可实现虚拟机<--->主机 虚拟机<---->互联网 通信。

2.nat :
默认使用vmnet8
将虚拟机设置成使用dhcp方式上网,windows下选择"自动获取ip",linux下开启dhcp服务即可
也可以手动设置:
ip设置与vmnet8同网段,gateway设置成vmnet8的gateway(/etc/vmware/vmnet8/nat/nat.conf)中可以查到vmnet8的gateway,通常是xxx.xxx.xxx.2。
netmask,broadcast设置与vmnet8相同,dns设置与主机相同。
例如 vmnet8 ip:172.16.249.1 gw :172.16.249.2
虚拟机设置: ip :172.16.249.100  gw: 172.16.249.2

3.host-only :
默认使用vmnet1

将虚拟机ip设置与vmnet1同网段,gateway设置成vmnet1的ip,其余设置与vmnet1相同,dns设置与主机相同
例如 vmnet1 ip :172.16.245.1
虚拟机设置: ip :172.16.245.100 gateway :172.16.245.1
这样就实现了虚拟机<--->主机 通信,但是 虚拟机<--->互联网 仍无法通信

虚拟机与互联网通信：
1.开启主机路由功能
2.设定iptables，使主机成为一台nat server
1. echo 1 >/proc/sys/net/ipv4/ip_forward 这样就主机就具有了路由功能
2. iptables -t nat -A POSTROUTING -o eth0 -s 172.16.245.0/24 -j MASQUERADE
这条规则意思是将来自172.16.245.0/24封包的来源ip伪装成eth0的ip，实现虚拟机与互联网通信
如果网络接口是ppp+或pppoe则需要修改成-o pppoe  
当然-s  172.16.245.0/24 也要根据实际情况修改。

PS：文章是转载的。太久没用虚拟机上网了。当复习了

panchao

什么是虚拟机软件
虚拟机软件可以在一台电脑上模拟出来若干台PC，每台PC可以运行单独的操作系统而互不干扰，可以实现一台电脑“同时”运行几个操作系统，还可以将这几个操作系统连成一个网络。
比如上图中，是在一台电脑上安装了Win2000 server，再在Win2000 server上安装虚拟机软件VMWare，利用VMWare模拟出来3台PC，在这3台PC上分别运行RedHat7.2、Win98和Solaris 8 for x86操作系统。包括Win2000在内，这4个操作系统同时在一台电脑上运行，互不干扰，并且同在一个局域网内。
目前PC上的虚拟机软件有下述两个：
VMWare http://www.vmware.com
Virtual PC http://www.connectix.com
本文主要介绍VMWare。
　
使用虚拟机的好处
================
1、如果要在一台电脑上装多个操作系统，不用虚拟机的话，有两个办法：一是装多个硬盘，每个硬盘装一个操作系统。这个方法比较昂贵。二是在一个硬盘上装多个操作系统。这个方法不够安全，因为硬盘MBR是操作系统的必争之地，搞不好会几个操作系统同归于尽。而使用虚拟机软件既省钱又安全，对想学linux和unix的朋友来说很方便。
2、虚拟机可以在一台机器上同时运行几个操作系统，是SOHO开发一族的必备工具。有了虚拟机，在家里只需要一台电脑，或出差时只带着一个笔记本，就可以调试C/S、B/S的程序了。
3、利用虚拟机可以进行软件测试。
　
使用虚拟机的硬件要求
====================
虚拟机毕竟是将两台以上的电脑的任务集中在一台电脑上，所以对硬件的要求比较高，主要是CPU、硬盘和内存。目前的电脑CPU多数是PIII以上，硬盘都是几十G，这样的配置已经完全能满足要求。关键是内存。内存的需求等于多个操作系统需求的总和。现在的内存已经很便宜，也不成为问题了。