四. 虚拟机网络模式深度解析与配置
网络是虚拟机最复杂的子系统之一。掌握每种模式的原理和适用场景,才能随心所欲地搭建实验环境。
4.1 NAT 模式(网络地址转换)
工作原理:宿主机充当虚拟路由器,虚拟机通过虚拟 NAT 设备访问外网,但外网无法直接访问虚拟机。所有虚拟机共享宿主机 IP。
常用场景:普通上网、无需对外提供服务的学习环境。
配置要点:
VMware:默认网络模式,无需额外设置。
VirtualBox:默认 NAT,可通过“端口转发”暴露服务。
KVM:默认 default 网络就是 NAT 模式。
查看 NAT 网络参数(VirtualBox):
VBoxManage showvminfo "vm-name" | grep "NIC"
4.2 桥接模式(Bridge)
工作原理:虚拟机的虚拟网卡直接连接到宿主机物理网卡上,仿佛一台独立机器存在于局域网中,可以获取路由器分配的 IP,也能被局域网其他设备访问。
常见问题:
如果宿主机使用 WiFi,某些路由器会禁止桥接模式下的二层通信,导致虚拟机无法获取 IP。此时可改用 NAT 或仅主机模式。
在公司网络中,桥接模式可能违反网络安全策略,谨慎使用。
配置方法(VirtualBox):
设置 → 网络 → 网卡1 → 连接方式:桥接网卡 → 名称:选择宿主机正在使用的物理网卡(如 Intel 以太网或 WiFi 网卡)。
4.3 仅主机模式(Host?Only)
工作原理:创建一个仅存在于宿主机内部的虚拟网络,所有仅主机模式的虚拟机可以相互通信,也可以与宿主机通信,但无法访问外网。
常用场景:搭建隔离的测试环境,如恶意软件分析、内部集群实验。
在仅主机模式中开启 NAT 上网(让虚拟机既能相互通信又能上网):
在宿主机上开启 Internet 连接共享(ICS),或者创建一个虚拟 NAT 网关。
配置静态 IP 示例(仅主机网络通常使用 192.168.56.0/24 网段):
# 在 Linux 虚拟机中修改 netplan
addresses: [192.168.56.101/24]
gateway4: 192.168.56.1 # 虚拟网卡的宿主机地址
4.4 内部网络(Internal Network,VirtualBox 特有)
工作原理:只允许同一内部网络的虚拟机之间通信,完全隔离宿主机和外网。
配置:设置 → 网络 → 高级 → 网络名称(如 intnet1),相同名称即属于同一内部网络。
4.5 VMware 的独特网络模式
Host?only:对应仅主机模式。
NAT:标准 NAT,支持端口转发。
Custom (VMnet2~VMnet19):可自定义虚拟交换机,实现更复杂的拓扑。
五. 高级网络:端口转发、虚拟网卡桥接与 NAT 穿透
5.1 端口转发:从宿主机访问虚拟机内部服务
场景:在 NAT 模式下,从宿主机浏览器访问虚拟机里运行的 Web 服务(如端口 80)。
VMware 设置:
编辑 → 虚拟网络编辑器 → 选择 NAT 模式 → NAT 设置 → 添加端口转发。
或者编辑 .vmx 文件(虚拟机所在目录)添加:
nat.portForward = "80:192.168.xxx.xxx:80"
VirtualBox 设置:
设置 → 网络 → 高级 → 端口转发 → 添加规则:
名称:web
协议:TCP
主机 IP:留空(或 127.0.0.1)
主机端口:8080
虚拟机 IP:10.0.2.15(NAT 默认网关)
虚拟机端口:80
之后在宿主机访问 http://localhost:8080 即可。
KVM(libvirt)端口转发:编辑网络 XML:
virsh net-edit default
添加端口转发规则(需要自定义网络):
<forward mode='nat'>
<nat>
<port start='8080' end='8080'/>
</nat>
</forward>
更简单的方法是使用 iptables 直接在宿主机添加规则(持久化稍麻烦):
sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.122.100:80
5.2 在虚拟机中运行 VPN 网关
用途:让所有通过虚拟机的流量走 VPN,而宿主机正常上网。
方案:虚拟机配置为仅主机模式 + NAT,虚拟机内安装 VPN 客户端,宿主机设置默认网关为虚拟机的 IP。
5.3 虚拟网卡的高级用法
为虚拟机添加第二块网卡(常用于双网卡网关、防火墙实验):
VMware:虚拟机设置 → 添加 → 网络适配器 → 选择网络模式(如桥接)。
VirtualBox:设置 → 网络 → 启用网卡2。
KVM:
virsh attach-interface --domain vm-name --type network --source default --model virtio --persistent
6. 共享文件夹与剪贴板:无缝数据交换
6.1 VMware 共享文件夹
宿主机是 Windows:
虚拟机设置 → 选项 → 共享文件夹 → 总是启用 → 添加宿主机目录(如 D:\share)。
在 Linux 客户机中挂载:
sudo vmhgfs-fuse .host:/share /mnt/share -o allow_other -o uid=1000
若希望开机自动挂载,在 /etc/fstab 添加:
.host:/share /mnt/share fuse.vmhgfs-fuse defaults,allow_other 0 0
6.2 VirtualBox 共享文件夹
设备 → 共享文件夹 → 固定分配 → 添加宿主机路径。
在 Windows 客户机中,共享文件夹会出现在“网络” → “VBOXSVR” 下。
在 Linux 客户机中挂载:
sudo mount -t vboxsf share_name /mnt/share
自动挂载(/etc/fstab):
share_name /mnt/share vboxsf defaults 0 0
需要确保 vboxsf 模块已加载:sudo modprobe vboxsf。
6.3 使用 NFS / Samba 实现更灵活的共享(跨平台)
当增强工具的共享文件夹不稳定时,可以使用传统网络共享。
在 Linux 宿主机上搭建 NFS 服务器(示例):
sudo apt install nfs-kernel-server
echo "/home/user/shared 192.168.56.0/24(rw,sync,no_subtree_check)" | sudo tee -a /etc/exports
sudo exportfs -a
在虚拟机中挂载:sudo mount -t nfs 192.168.56.1:/home/user/shared /mnt/nfs
6.4 剪贴板共享配置
来源:
https://hllft.cn/
