今天突然所有的虛擬機(jī)都連不上了扁瓢，情景:虛擬機(jī)ping不通外網(wǎng)。解決的同時补君，回顧下網(wǎng)絡(luò)相關(guān)知識引几。

環(huán)境

VM搭建了3臺虛擬機(jī)(centos7),NAT模式,靜態(tài)IP

橋接、nat和主機(jī)模式

• 橋接模式（bridge）
  在橋接模式挽铁，VMWare的虛擬機(jī)就是相當(dāng)于一臺獨(dú)立的主機(jī)伟桅，與主機(jī)處于同等地位，可以訪問網(wǎng)內(nèi)的任何一臺機(jī)器叽掘，

  
  
  橋接模式.png

• NAT模式（地址轉(zhuǎn)換模式）
  NAT模式主要解決IP資源缺少的情況楣铁，IPv4不夠用才被弄出來的，因為沒法給世界上全部的機(jī)器分配一個獨(dú)特的公共IP更扁，只能讓某個局域網(wǎng)共享一個公有IP盖腕，要想訪問公網(wǎng)，所以想要訪問公網(wǎng)浓镜，你先把數(shù)據(jù)包發(fā)送給路由器溃列，路由器把你數(shù)據(jù)包里面的原地址修改成了公網(wǎng)地址然后再發(fā)出去。這樣服務(wù)器才知道返回包要發(fā)給誰膛薛。路由器收到返回包后再根據(jù)之前的地址映射把數(shù)據(jù)包傳給你听隐。讓內(nèi)部私網(wǎng)ip地址共用 WAN口的ip地址來上網(wǎng)。

  
  
  NAT模式.png

實驗

1. NAT模式下相叁，為虛擬機(jī)設(shè)置靜態(tài)IP遵绰，需要將DHCP服務(wù)關(guān)掉

   
   
   NAT圖一.png

2. 設(shè)置固定的子網(wǎng)IP

   
   
   Vmnet8相關(guān)參數(shù).png
   
   

   主機(jī)VMnet8的ip變成了192.168.176.1

3. 設(shè)置NAT網(wǎng)關(guān)、端口轉(zhuǎn)發(fā)

   
   
   NAT設(shè)置圖二.png
   
   

   在校園網(wǎng)的環(huán)境下增淹，可以把校園網(wǎng)內(nèi)的其他主機(jī)看成是外網(wǎng)的主機(jī)椿访。其實，虛擬機(jī)采用NAT聯(lián)網(wǎng)的方式虑润，可以讓我們聯(lián)想到計算機(jī)網(wǎng)絡(luò)的相關(guān)知識成玫，可以把我們的主機(jī)看成是一部路由器，然后虛擬機(jī)就是處在一個局域網(wǎng)中的一臺主機(jī)拳喻，共享路由器一個端口的地址對外網(wǎng)進(jìn)行訪問哭当，但是外網(wǎng)要訪問這部主機(jī)，就需要在路由器上做 端口映射

4. 配置虛擬機(jī)的靜態(tài)IP

• 給CentOS配置網(wǎng)關(guān)冗澈。

# vi /etc/sysconfig/network
NETWORKING=yes
GATEWAY=192.168.176.2

• 設(shè)置靜態(tài)ip

# vi  /etc/sysconfig/network-scripts/ifcfg-eno16777736
TYPE=Ethernet
#BOOTPROTO=dhcp
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=0ae9d555-0fa5-427b-a186-ffe9c2e98aa4
DEVICE=eno16777736
ONBOOT=yes
PEERDNS=yes
PEERROUTES=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPADDR=192.168.176.102
DNS1=192.168.176.2

• 修改resolv.conf

#vi /etc/resolv.conf
nameserver 192.168.176.2

• 重啟網(wǎng)卡钦勘。

# service network restart

• 主機(jī)模式(Host-Only)

Host-Only模式其實就是NAT模式去除了虛擬NAT設(shè)備，然后使用VMware Network Adapter VMnet1虛擬網(wǎng)卡連接VMnet1虛擬交換機(jī)來與虛擬機(jī)通信的亚亲，Host-Only模式將虛擬機(jī)與外網(wǎng)隔開彻采，使得虛擬機(jī)成為一個獨(dú)立的系統(tǒng)，只與主機(jī)相互通訊捌归。其網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示：

主機(jī)模式.png

其他

網(wǎng)關(guān)(gateway)

網(wǎng)關(guān)就是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間連接的入口,

網(wǎng)關(guān)：那么多人向誰問路呢肛响？當(dāng)然是小區(qū)門衛(wèi)（路由器），可是門衛(wèi)在哪呢惜索？它有地址特笋，必須事先設(shè)定好。網(wǎng)關(guān)必須在局域網(wǎng)內(nèi)部巾兆，我出了小區(qū)就路癡你叫我去xx路xx號問xx大爺我找不到猎物。同時網(wǎng)關(guān)必須和外部網(wǎng)絡(luò)有連接，這樣才問得到臼寄。(知乎)
將虛擬機(jī)的dns設(shè)置成網(wǎng)關(guān)的地址霸奕，實際上中間由網(wǎng)關(guān)做了層中轉(zhuǎn)，有它來找dns服務(wù)器解析吉拳，還是真正的dns服務(wù)器工作质帅。
//Todo
為什么常見路由器的網(wǎng)關(guān)默認(rèn) IP 都是 192.168.1.1？

路由器和交換機(jī)的區(qū)別

• 交換機(jī)
  交換機(jī)主要是實現(xiàn)大家通過一根網(wǎng)線上網(wǎng)留攒，但是大家上網(wǎng)是分別撥號的煤惩，各自使用自己的寬帶，大家各自上網(wǎng)沒有影響炼邀，哪怕其他人在下載魄揉，對自己上網(wǎng)也沒有影響，并且所有使用同一條交換機(jī)的電腦都是在同一個局域網(wǎng)內(nèi)拭宁。
• 路由器
  路由器同時具有交換機(jī)的功能洛退，多了虛擬撥號的功能瓣俯，局域網(wǎng)主機(jī)共用一個網(wǎng)絡(luò)