我对VMware Workstation虚拟网络VMnet0、VMnet1、VMnet8的理解和图解

1. 文中符号的说明：
<A/B>: 可以理解成A，也可以理解成B。
2. 术语
调制解调器(Modem): 实现模拟信号与数字信号间的相互转换，可以忽略成一条网线。
路由器: 提供路由、DHCP、NAT等<功能/服务>的专门设备，连接不同的网络(包括局域网与WAN之间的连接，提供互联网连接)。
<交换机/多接口网桥>: 交换机和网桥的功能类似，基本上可以认为是一样的。如果真要说差异在哪里：两点，一是接口数量不同，交换机比网桥的接口数量多；二是功能的实现方式不同，功能是指交换机和网桥使用桥接技术，实现方式不同是指交换机通过专门的<集成电路/芯片>来实现桥接功能，而网桥则没有专门的处理芯，所以交换机比网桥更快更智能。
接口(interface): 路由器，交换机上那种直接插线的就称为接口。
-------------- 邪恶的分割线 ------------------------- 以上偏向硬件，以下偏向软件 ---------------------------
端口(port): 大家都知道标识WWW服务的是80，标识FTP服务的是21，这些数字就称为端口。比如www.baidu.com的IP是119.75.216.30，那么访问www.baidu.com实质上就是访问了119.75.216.30的80端口119.75.216.30:80。
路由服务器: 提供路由<功能/服务>的服务器。如在Windows 2003 Server上加入路由服务器角色就能提供路由<功能/服务>，相当于一台路由器提供的路由<功能/服务>。
DHCP服务器: 提供DHCP<功能/服务>的服务器。如在Windows 2003 Server上加入DHCP服务器角色就能提供DHCP<功能/服务>，相当于一台路由器提供的DHCP<功能/服务>。
NAT服务器: 提供NAT<功能/服务>的服务器。如在Windows 2003 Server上加入NAT服务器角色就能提供NAT<功能/服务>，相当于一台路由器提供的NAT<功能/服务>。
3. 硬件设备与软件(虚拟)设备的理解
先举个例子，见图3.1，路由器和带双网卡并安装路由及防火墙<服务/功能>的服务器，组建一个多主机网络。其中安装在Windows 2003 Server上的路由<服务器角色/服务/功能>不正是一台“虚拟路由器”吗？使得Windows 2003 Server像一台真的路由器一样在这个网络中发挥作用。实际上，如果在这台Windows 2003 Server上再装上软件防火墙，用这样的软件方式也不正是虚拟出了一个网路上确实存在的硬件防火墙一样吗？
所以，从功能出发来看，<物理/实际/硬件>设备和<虚拟/软件>设备是同一的，可以将<虚拟/软件>设备看成是实实在在的硬件设备。但是，从设计和性能出发，两者有质的不同，前者是由专门设计的电子集成电路和微程序来实现功能，而后者是由软件编程交由CPU处理来完成，前者的性能远胜过后者。
当这些概念清晰以后，再来看虚拟机以及虚拟设备就一目了然了。我们大可以将以软件方式虚拟出的硬件设备大大方方的放在我们的网络结构中，就像他们真实存在一样。

4. VMware Workstation的虚拟网络
4.1. 虚拟网络组件
虚拟<网卡/网络适配器>：见图4.1。安装一个虚拟PC时自动安装一块虚拟<网卡/网络适配器>，可添加多块虚拟网卡。
虚拟交换机：见图4.1。安装VM时就自动安装了10台虚拟交换机。
虚拟网桥：只在虚拟网卡连接到VMnet0 (default Bridged)虚拟交换机上才应用虚拟网桥。
虚拟DHCP服务器：见图4.2。在虚拟网卡连接到VMnet1或VMnet8虚拟交换机时，自动安装运行虚拟DHCP服务器并连接至这台虚拟交换机。
虚拟NAT服务器：见图4.3。只在虚拟网卡连接到VMnet8 (NAT)虚拟交换机时才自动安装运行虚拟NAT服务器，并连接至这台虚拟交换机。
主机虚拟<网卡/网络适配器>：见图4.4。相当于一块确实存在的网卡，是连接主机和虚拟交换机用的网卡。

图4.1 虚拟网卡及虚拟交换机

图4.2 虚拟DHCP服务器

图4.3 虚拟NAT服务器

图4.4 主机虚拟<网卡/网络适配器>

4.2. VMnet0 (default Bridged)
4.2.1. 用到的虚拟网络组件
虚拟<网卡/网络适配器>
虚拟交换机
虚拟网桥
4.2.2. 虚拟网络结构图示

4.2.3. 一般家庭组网虚拟网络结构

4.3. VMnet1 (Host-only)
4.3.1. 用到的虚拟网络组件
虚拟网<网卡/网络适配器>
虚拟交换机
虚拟DHCP服务器
主机虚拟<网卡/网络适配器>
4.3.2. 虚拟网络结构图示

4.3.3. 一般家庭组网虚拟网络结构

4.4. VMnet8 (NAT)
4.4.1. 用到的虚拟网络组件
虚拟网<网卡/网络适配器>

虚拟交换机
虚拟DHCP服务器
主机虚拟<网卡/网络适配器>
虚拟NAT设备
4.4.2. 虚拟网络结构图示

4.4.3. 一般家庭组网虚拟网络结构

关于vmnet1~vmnet8

先说vmnet0，实际上就是一个虚拟的网桥，这个网桥有很若干个端口，一个端口用于连接你的Host，一个端口用于连接你的虚拟机，他们的位置是对等的，谁也不是谁的网关。所以在Bridged模式下，你可以让虚拟机成为一台和你的Host相同地位的机器，如图：



再说vmnet1，这是一个Host-Only网络模式，这是用于建立一个与世隔绝的网络环境所用到的，其中vmnet1也是一个虚拟的交换机，交换机的一个端口连接到你的Host上，另外一个端口连接到虚拟的DHCP服务器上（实际上是vmware的一个组件），另外剩下的端口就是连虚拟机了。虚拟网卡“VMWare Virtual Ethernet Adapter for VMnet1”作为虚拟机的网关接口，为虚拟机提供服务。在虚拟机启动之后，如果你用ipconfig命令，你会很清楚的看到，你的默认网关就是指向“VMWare Virtual Ethernet Adapter for VMnet1”网卡的地址的。（实际上它并不能提供路由，这是VMware设计使然，它是干了除了提供路由之外的一些事情——实际上是我也不知道它干了什么事情），这里没有提供路由主要表现在没有提供NAT服务，使得虚拟机不可以访问Host-Only模式所指定的网段之外的地址，看图可以很明白：


再说vmnet8，这是一个NAT方式，最简单的组网方式了，从主机的“VMWare Virtual Ethernet Adapter for VMnet8”虚拟网卡出来，连接到vmnet8虚拟交换机，虚拟交换机的另外的口连接到虚拟的NAT服务器（这也是一个Vmware组件），还有一个口连接到虚拟DHCP服务器，其他的口连虚拟机，虚拟机的网关即是“VMWare Virtual Ethernet Adapter for VMnet8”网卡所在的机器，废话，这肯定就是你的Host机器啦。同样，用ipconfig也可以看出来，你的虚拟机的默认网关也指向了你的“VMWare Virtual Ethernet Adapter for VMnet8”虚拟网卡地址。相比之下，可以看出来，NAT组网方式和Host-Only方式，区别就在于是否多了一个NAT服务，看图：

一些初学者对VMware虚拟机中的桥接、VMnet1(仅host方式)、VMnet8(NAT方式)，我把VMware各网卡的意义做了三张图，希望对大家有所帮助。
显示不全，请大家另存观看。

VMware 提供四种网络连接方式

VMware 提供四种网络连接方式
=========================================================
Bridge:这种方式最简单,直接将虚拟网卡桥接到一个物理网卡上面,和linux下一个网卡 绑定两个不同地址类似,实际上是将网卡设置为混杂模式,从而达到侦听多个IP的能力.

在此种模式下,虚拟机内部的网卡(例如linux下的eth0)直接连到了物理网卡所在的网络上,可以想象为虚拟机和host机处于对等的地位,在网络关系上是平等的,没有谁在谁后面的问题.

使用这种方式很简单,前提是你可以得到1个以上的地址.对于想进行种种网络实验的朋友不太适合,因为你无法对虚拟机的网络进行控制,它直接出去了.

nat方式:这种方式下host内部出现了一个虚拟的网卡vmnet8(默认情况下),如果你有过做nat服务器的经验,这里的vmnet8就相当于连接到内网的网卡,而虚拟机本身则相当于运行在内网上的机器,虚拟机内的网卡(eth0)则独立于vmnet8.

你会发现在这种方式下,vmware自带的dhcp会默认地加载到vmnet8界面上,这样虚拟机就可以使用dhcp服务.更为重要的是,vmware自带了nat服务,提供了从vmnet8到外网的地址转 换,所以这种情况是一个实实在在的nat服务器在运行,只不过是供虚拟机用的. 很显然,如果你只有一个外网地址,此种方式很合适.

hostonly:
这应该是最为灵活的方式,有兴趣的话可以进行各种网络实验.和nat唯一的不同的是,此种方式下,没有地址转换服务,因此,默认情况下,虚拟机只能到主机访问,这也是hostonly的名字的意义. 默认情况下,也会有一个dhcp服务加载到vmnet1上.这样连接到vmnet8上的虚拟机仍然可以设置成dhcp,方便系统的配置.

是不是这种方式就没有办法连接到外网呢,当然不是,事实上,这种方式更为灵活,你可以使用自己的方式,从而达到最理想的配置,例如:
a.使用自己dhcp服务:首先停掉vmware自带的dhcp服务,使dhcp服务更为统一.
b.使用自己的nat,方便加入防火墙.windows host可以做nat的方法很多,简单的如windows xp的internet共享,复杂的如windows server里的nat服务.
c. 使用自己的防火墙.因为你可以完全控制vmnet1,你可以加入(或试验)防火墙在vmnet1和外网的网卡间.

从以上可以看出,hostonly这种模式和普通的nat server带整个内网上网的情形类似,因此你可以方便的进行与之有关的实验,比如防火强的设置等

1、Bridge模式(一切都跟host一样,只有ip不能与host相同)
ip 192.168.39.222
netmask:255.255.252.0
gateway:192.168.39.254
Primary nameserve:192.168.39.252

2、NAT模式
首先在host中查看VMnet8的IP(e.g. 192.168.255.1).
启动VMware,点Edit下Virtual Network Setting… ,弹出Virtual network Editor对话框；
查看NAT选项卡,记录NAT的Gateway IP address:192.168.255.2
在config中,填写:
ip:192.168.255.5(与192.168.255.1在同一个网段的不同地址)
netmask:255.255.255.0(与192.168.255.1的隐码相同)
Gateway IP:填写VMware中的NAT网关192.168.255.2
Primary nameserver:填写与主机中一样的网关192.168.39.252,这样就可以上网冲浪了.
如果填写192.168.255.1,则不能连上外网.这里也可以不停,总之不能写错误的地址

3、hostonly模式
(1)查看你的连接外网的网卡的属性,选择“高级”标签,设置成允许共享,并设定允许的网络接口为VMNET1

(2)再插看一下你的VMnet1 的属性,看一下TCP/IP协议的设置,你发现已经被自动设置为

192.168.0.1/255.255.255.0,

(3)windows下的设置完成,转入到跑linux的虚拟机.将你的eth0的ip地址设置为静态的(如果安装时没有选静态的话) .

按红帽子图标－＞系统设置－＞网络(或其它你了解的方法)
ip: 192.168.0.2(或其它在此网段上的地址)
netmask: 255.255.255.0
default gateway: 192.168.0.1 (VMnet1的地址)
dns:输入你自己的DNS (host中用的DNS)
保存设置.如果你还没有设置好主机名称:
cd /etc/sysconfig
vi network
编辑HOSTNAME
cd /etc
vi hosts
加入:
192.168.0.2 yourhostname
重新启动服务
su
/sbin/service network restart
(4)测试一下
网关: ping 192.168.0.1
dns: ping dnsserver

=============================
(1)Bridged方式
用这种方式,虚拟系统的IP可设置成与本机系统在同一网段,虚拟系统相当于网络内的一台.独立的机器,与本机共同插在一个Hub上,网络内其他机器可访问虚拟系统,虚拟系统也可访问网络内其他机器,当然与本机系统的双向访问也不成问题.

(2)NAT方式
这种方式也可以实现本机系统与虚拟系统的双向访问.但网络内其他机器不能访问虚拟系统,虚拟系统可通过本机系统用NAT协议访问网络内其他机器.NAT方式的IP地址配置方法:虚拟系统先用DHCP自动获得IP地址,本机系统里的VMware services会为虚拟系统分配一个IP,之后如果想每次启动都用固定IP的话,在虚拟系统里直接设定这个IP即可.

(3)host-only方式
顾名思义这种方式只能进行虚拟机和主机之间的网络通信,既网络内其他机器不能访问虚拟系统,虚拟系统也不能访问其他机器.

(4)not use方式
既是不使用网络,虚拟系统为一个单机.

一般来说,Bridged方式最方便好用.但如果本机系统是win2000而网线没插(或者根本没有网卡),网络很可能不可用(大部分用PCI网卡的机器都如此),此时就只能用NAT方式或host-only,之前所说的那两块虚拟网卡就是适应这两种网络准备的.

工作站加域的常规性错误

工作站加域的常规性错误

http://sunlinux.blog.51cto.com/509115/135022

在server 2003活动目录当中，对与初学者来说，经常会碰到一些问题，比如工作站在加域的过程当中，所表现出来的一些常归性错误。在MS的系统当中，基于两种模式去组织、管理、控制对象，一种是工作组模式，类一种就是域的模式。工作组模式只适应小范围的网络环境中，而域的模式适应几百-上千万个节点的网络环境，对资源对象集中控制与管理具有很强的灵活性。打个很实际的比方，假如我需要给公司的财务部的员工ZL共享一份报表，基于工作组模式的话，需要在这台文件服务器做文件夹共享处理，并且设置这个文件夹访问权限给ZL，要么将来宾帐户GUEST启用。虽然这样子也能达到预期的目的，但是我们把此问题稍微延伸一下，假如有50台的文件服务器有文件要共享给ZL这个员工帐号，按照前面的做法就是在每台服务器先建立一个帐号，或者在50台文件服务器上将GUEST来宾帐号开启，再设置共享文件夹。100台怎么办？这种分散式资源管理方式就会非常吃力，如果基于域的管理模式，只需要在DC上建立为财务部员工建立一个ZL域用户帐号，利用这个帐号就可以访问整个域当中的资源。 上篇文章，我简单讲述了关于DC的安装过程，在这篇幅当中是将工作站加域的常规性错误用实例图片描述出来。DC ：192.168.1.233/24           WKS：192.168.1.99/24       DNS：192.168.1.233/24          域   ：zw.edu                           域用户：test    密码：1QQQ_1QQ example：工作站的网络配置如下图



 

• 从上图的错误报错信息，”不能联系到zw.edu这个域控制器”，从WKS的TCP/IP的配置来看，首先要明白域是需要DNS来进行域名字解析，并且从DNS当中的SRV资源记录来定位域控制器的IP地址。那就不难看出，WKS的DNS配置错，应该配置为192.168.1.233。

Example：如下图所示

• 如上图的错误所提示”未知的用户名或密码”，缘与密码错误。我输入的密码是123。这种错误一般是用户名不存在或者密码错误。


• 

Example：如下图所示



从如上图所得到的报错信息”找不到网络路径”，是缘与工作站的TCP/IP NETBIOS HELPER 服务没有打开，在Windows构建的网络中，每一台主机的唯一标志信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在这样的网络内部，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上，它就和一个后门程序差不多了。它很有可能暴露出当前系统中的NetBIOS安全性弱点，例如大家所熟悉的139端口入侵就是利用了此服务。 由于NetBIOS是基于局域网的，因此，只上外网的情况下，是可以禁止此服务的。