【基础知识】简述虚拟机的三种网络连接模式

网络安全中，虚拟机是必不可少的存在，了解虚拟机的网络连接模式是很有必要的。但网上对此的讲解过于繁琐和难以理解，在此用图和简短的语句写下本人的理解，以帮助刚入行的同学快速掌握。

一、桥接模式

类似虚拟出来一个交换机（Vmnet0），同时把物理主机和所有的桥接虚拟机都插在这个交换机中，此时桥接模式的虚拟机和主机同处一个网段且子网掩码、网关与DNS都与主机一模一样。

看如图：

简而言之：桥接类型的虚拟机和主机一起同处一个局域网中，与主机使用的相同的网卡、子网掩码、网关、DNS。此时，主机可以访问互联网，虚拟机也可以访问到互联网。

二、NAT模式

相当于NAT模式的虚拟机是连接在交互机（Vmnet8）上面的，而主机的VMWare Network Adapter Vmnet8也会连接到Vmnet8，用来主机跟NAT虚拟机通讯；此时NAT虚拟机可以通过宿主主机所在的网络访问互联网、以及宿主主机能访问到的一切网络。

看如图：

简而言之：NAT类型的虚拟机使用的是主机的网卡，可以来理解为“主机肚子里的蛔虫”。此时，主机如何上网，虚拟机就如何上网，主机能访问到的机器，虚拟机也能访问的到。但是主机之外的其他机器是不能访问到NAT机器的。

三、仅主机模式

与NAT模式差不多，但是是使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的，且与外网隔离，不能上网，使仅主机模式的虚拟机成为被外界隔离的主机。当然，此时除了主机能访问到之外，NAT利用主机能访问的机器也能访问到的特性，也是可以访问仅主机机器的；但是仅主机机器是访问不到NAT虚拟机的。

看如图：