VMware Workstation是桌面或筆記本上的用于獨(dú)立實(shí)驗(yàn)測試環(huán)境的理想桌面應(yīng)用。使用Workstation，你可以創(chuàng)建多個專用網(wǎng)絡(luò)，連接虛擬機(jī)到主機(jī)，橋接網(wǎng)絡(luò)到局域網(wǎng)（LAN）或使用Network Address Translation協(xié)議（NAT）連接網(wǎng)絡(luò)到LAN。

其實(shí)，VMware Workstation的虛擬網(wǎng)絡(luò)配置能力正是Workstation的魅力所在。但同時，虛擬網(wǎng)絡(luò)靈活性又使其在配置時很困難。因此，在Workstation里創(chuàng)建新虛擬機(jī)不難，配置虛擬網(wǎng)絡(luò)才是難題所在。在本文中，TechTarget中國的特約虛擬化專家David Davis將描述VMware Workstation實(shí)驗(yàn)網(wǎng)絡(luò)的幾種情景，并解決一些常見問題：如何將虛擬子機(jī)連接到網(wǎng)絡(luò)？

VMware Workstation的虛擬網(wǎng)絡(luò)編輯器

使Workstation的虛擬網(wǎng)絡(luò)配置簡單又復(fù)雜的一個功能是Virtual Network Editor。這個工具允許你配置每個不同類型的Workstation網(wǎng)絡(luò)，與動態(tài)主機(jī)配置協(xié)議（DHCP）和NAT Workstation服務(wù)一起工作。我們將使用這個工具連接虛擬子機(jī)到互聯(lián)網(wǎng)，并創(chuàng)建不同的實(shí)驗(yàn)場景。你可以利用Vrtual Network Editor做許多事。我就不用詳細(xì)描述如何使用這個工具了，你可以參考我以前的文章“使用VMware Workstation和Virtual Network Editor管理虛擬網(wǎng)絡(luò)”。

下面我們看看使用VMware Workstation搭建的四個不同的虛擬網(wǎng)絡(luò)場景。

場景一、使用橋接功能連接虛擬機(jī)到互聯(lián)網(wǎng)

我經(jīng)常被問及關(guān)于VMware Workstation的一個問題是如何連接子虛擬機(jī)到互聯(lián)網(wǎng)?；谀愕木W(wǎng)絡(luò)和互聯(lián)網(wǎng)配置，連接虛擬機(jī)到Web的方法可能基于你的網(wǎng)絡(luò)配置而更改。因此我們假定你的LAN提供了DHPC服務(wù)器（使用默認(rèn)網(wǎng)關(guān)或域名系統(tǒng)，或者DNS，沒有MAC限制，你的防火墻允許任何計(jì)算機(jī)從LAN連接到互聯(lián)網(wǎng)。）

在這種情況下，你不需要做任何事，如果你為虛擬網(wǎng)絡(luò)適配器選擇NAT或者橋接的鏈接，配置應(yīng)該能夠自動工作。我自己建議你使用Bridged Networking或VMnet0）。

在下圖中，虛擬主機(jī)有一個IP地址（10.0.0.100），每臺虛擬子機(jī)有自己的從DHCP服務(wù)器獲得的IP地址（分別是10.0.0.101、102和103）。這樣的話，每臺虛擬子機(jī)作為網(wǎng)絡(luò)上自己的IP節(jié)點(diǎn)運(yùn)行。通常我喜歡這樣的系統(tǒng)，因?yàn)槊颗_虛擬子機(jī)都可以識別。我能使用Remote Desktop Protocol（RDP）連接每一臺虛擬子機(jī)，或者鏈接到虛擬子機(jī)的Web接口上（如果運(yùn)行Web服務(wù)器）。

缺點(diǎn)是如果你的網(wǎng)絡(luò)存在IP限制，那么每臺子機(jī)必須在網(wǎng)絡(luò)上單獨(dú)配置。就是說你的防火墻只允許某一個設(shè)備與互聯(lián)網(wǎng)通信。使用橋接，每臺虛擬子機(jī)應(yīng)該必須在防火墻上有自己的授權(quán)，因?yàn)樗凶约旱腎P地址。也可能存在Windows網(wǎng)絡(luò)限制。可能你的思科交換機(jī)存在MAC地址限制。如果這樣，每一臺虛擬子機(jī)有自己的MAC地址。由于許多MAC地址請求網(wǎng)絡(luò)訪問，虛擬主機(jī)的以太網(wǎng)端口可能在思科交換機(jī)上是鎖著的。如果在交換機(jī)上配置有端口安全的MAC地址和限制的MAC地址，使用橋接就算供養(yǎng)一臺虛擬子機(jī)，都很容易由于違背端口安全，導(dǎo)致主機(jī)PC或服務(wù)器從網(wǎng)絡(luò)斷開連接。

為了映射虛擬子機(jī)到某個虛擬網(wǎng)絡(luò)，只需要配置虛擬網(wǎng)絡(luò)接口卡到橋接“NATed”等。如下圖：

場景二、使用NAT連接虛擬機(jī)到互聯(lián)網(wǎng)

如我在***個場景里所說的，可以使用NAT或VMnet8替換橋接。使用NAT，主機(jī)的IP地址供所有虛擬子機(jī)使用。換句話說，當(dāng)虛擬子機(jī)與LAN通信時，就好像虛擬主機(jī)在發(fā)出請求。

不過子虛擬機(jī)如何獲得它們的IP地址？因?yàn)槊颗_虛擬機(jī)需要自己的IP地址。在Workstation里使用NAT的情況下，VMware Workstation實(shí)際有其自己的內(nèi)部DHCP服務(wù)器，能發(fā)送內(nèi)部的和專用的IP地址給任何位于NAT網(wǎng)絡(luò)上的虛擬子機(jī)。

如果你去到VMware Workstation Virtual Network Editor里的NAT表，你能看見NAT服務(wù)。需要運(yùn)行NAT服務(wù)翻譯某個Workstation NAT網(wǎng)絡(luò)——192.168.220.0到192.168.220.254——到虛擬主機(jī)的IP地址。如你在下一張圖所看見的，NAT'ed虛擬機(jī)的默認(rèn)網(wǎng)關(guān)是192.168.220.2。

NAT服務(wù)仍然沒有發(fā)放IP地址，VMware Workstation DHCP Service發(fā)了。如果我們查看DHPC表格，能看見用于VMnet8的DHPC列。如下圖：

因此使用NAT，每臺虛擬機(jī)將有其自己的IP地址，是由VMware Workstation DHCP服務(wù)提供的。這個IP是NAT'ed到虛擬主機(jī)的IP，以便訪問LAN（然后訪問互聯(lián)網(wǎng)）。

場景三、使用IP地址沖突、惡意軟件或重復(fù)域名測試機(jī)器

如果你有一些虛擬機(jī)存在IP地址沖突、惡意軟件或者與生產(chǎn)服務(wù)器DNS名稱相沖突的DNS名稱該怎么辦？你想要這些服務(wù)器運(yùn)行在安全的專用網(wǎng)絡(luò)里，避免對生產(chǎn)網(wǎng)絡(luò)產(chǎn)生任何威脅。使用VMware Workstation能做到。

默認(rèn)下，VMware Workstation擁有一個叫做VMnet7的專用虛擬網(wǎng)絡(luò)，如下圖：

記住，你將在專有網(wǎng)絡(luò)里的虛擬子機(jī)上配置一個靜態(tài)IP地址，因?yàn)槟J(rèn)下，在這個子網(wǎng)上沒有DHCP服務(wù)。如果想要DHCP，你應(yīng)該在子網(wǎng)中配置Workstation以提供擁有Workstation DHCP服務(wù)的IP地址，或者運(yùn)行Windows DHCP服務(wù)作為虛擬機(jī)。

場景四、測試需要訪問主機(jī)（僅僅是主機(jī)）的安全虛擬機(jī)

***，如果你想要虛擬子機(jī)不在本地LAN上，但又需要跨虛擬網(wǎng)絡(luò)共享文件和訪問虛擬機(jī)該怎么辦？雖然沒有專有網(wǎng)絡(luò)（VMnet7）那么安全，僅僅訪問主機(jī)的虛擬網(wǎng)絡(luò)（VMnet1）可用。使用Host Only，在虛擬網(wǎng)絡(luò)上的虛擬主機(jī)和虛擬子機(jī)能夠通過它們共享的專有網(wǎng)絡(luò)上的TCP/IP網(wǎng)絡(luò)進(jìn)行通信。

VMware Workstation使用192.168.234.0到192.168.234.254范圍的默認(rèn)IP地址，為專有網(wǎng)絡(luò)提供DHCP服務(wù)，如下圖所示：

要配置虛擬子機(jī)使用這個專有網(wǎng)絡(luò)，連接它到Host Only Virtual network（VMnet1），如下圖：

總之，VMware Workstation為配置虛擬網(wǎng)絡(luò)提供了許多可能，如橋接、NAT'ed、專有和host-only。每一種都有其專門的用處。如果你只是想連接虛擬子機(jī)到本地LAN和互聯(lián)網(wǎng)，根據(jù)網(wǎng)絡(luò)的安全配置，我建議使用bridged或NAT'ed。

【編輯推薦】

1. 企業(yè)如何應(yīng)對虛擬化管理的挑戰(zhàn)
2. 實(shí)施服務(wù)器虛擬化前需要評估4個問題
3. 2009年度思杰的虛擬化之路