Linux之虚拟机和主机互通实现方式

前言

诸如以下问题，解决问题的思路都是一样的，看完此文后都能找到答案：

主机为何 ping 不通 虚拟机？请检查是否在同一网段？linux 防火墙是否为开启状态？

虚拟机为何 ping 不通主机？请检查是否在同一网段？windows 防火墙是否已经关闭？

主机能 ping 通虚拟机，但是虚拟机 ping 不通主机？windows 防火墙是否已经关闭？

虚拟机和主机能互相 ping 通，但 ping 不通外网？检查 vmware 虚拟网络编辑器中对应的虚拟网卡是否已设置为同一网段？检查 linux dns 是否和 物理机 dns 设置成一致？

等等等等。。。

在三种网络配置方式中（桥接、nat、host_only），最容易出错的也就是 nat 模式，本文将会介绍三种网络配置模式下虚拟机和主机的互通，并且会着重介绍 nat 模式下的互通。

注意：nat模式下，如果不打算让 linux 连接互联网，而只需要 linux 和物理机互通的话，就从第一个大标题下的第二步开始配置就可以了。

一、虚拟机配置的网络连接方式为 nat

简述：

nat 模式下的虚拟机只需要配置在和主机同一个网段，即可和主机进行通讯。

而虚拟机此时要连接互联网的话，还需要把vmware 的虚拟网络编辑器中的 nat 网络也设置为同一个网段才行。

主机和虚拟机的期望配置如下：

• 主机：192.168.1.51
• 虚拟机：192.168.1.52
• 子网掩码：255.255.255.0
• 网关：192.168.1.x

配置之前，检查 linux 虚拟机是否已设置为 nat 模式：

在这个地方选择 nat 模式，或者在自定义里选择 vmnet8 都是可以的。

但是也有例外情况，如果你打开虚拟网络适配器的时候，发现自己 nat 模式下的虚拟网卡名字不是 vmnet8，而是 vmnetn，那么就进入 vmware 虚拟机设置，再网络适配器设置中选择自定义，然后再选择 vmnetn 就可以了。（n 代表一个数字）

第一步：配置虚拟网络编辑器

打开 vmware workstation --> 编辑 --> 虚拟网络编辑器

众所周知，一旦在安装 linux 的时候选择了以 nat 方式进行通信，那么linux 和主机建立连接所使用的网卡就是虚拟网卡 vmnet8。

如图所示，我有两张虚拟网卡分别是 vmnet1 和 vmnet8，此时我以管理员身份配置 vmnet8 就可以了。

下一步。如图所示，一共有四个步骤需要依次配置。

• 检查 windows 是否勾选了将主机虚拟适配器连接到此网络，勾选了此选项，windows 的“网络连接”界面中才会出现 vmnet8 这张虚拟网卡。
• 将子网 ip 这一栏配置到 1 网段（和物理机中的 vmnet8 同一个网段），所以这里将其配置成 192.168.1.0
• 子网掩码和主机保持一致就行

下一步，进入 nat 设置，配置网关： 

网关按需配置在同一个网段即可，这里我配置成 192.168.1.2

一般来说大众的做法是，linux 的网关需要和 windows 一致，所以也可以把网关设置为 192.168.1.5。

配置完成之后点击确定。

在主配置界面点击应用，再点击确定。

第二步：配置虚拟网卡 vmnet8

进入如图所示的界面后

右键vmnet8 --> 属性 --> 配置 ipv4 --> 选择使用下面的 ip 地址一栏，然后手动填入如图所示的参数：

• 说明1：子网掩码各位可以按需填写，我这里填 255.255.255.0，大家伙跟着我填就行。
• 说明2：保持在同一网段说的是什么呢？在上图中，ip 地址就处于 192.168.1 网段，网关也必须处于同一个网段下，因此网关可以和 linux 配置成一模一样，也可以配置成任意的处于同一网段下的网关。
• 说明3：虚拟机要想访问外网，需要设置 dns 用于解析 ip 和 域名（把 windows 和 linux 的 dns 设置为同一个也是可以的。一般都是设置为同一个 dns）。上图的 dns 是阿里的 dns，大伙儿按需配置就行。

注意：有的 windows 系统硬件比较老旧，建议配置完之后重启一遍 vmnet8，这个也是对老硬件以示尊重 - _ -

第三步：打开 linux 虚拟机，配置 ip 和网关

（1）使用ifconfig 命令确认需要使用哪张网卡来配置网关

正常来说，linux 刚装好的时候，使用 ifconfig 查看网卡的时候是没有 ip 地址的。这里我们使用第一张网卡 ens34 进行配置。

（2）配置 ifcfg-ens34 这个配置文件

该配置文件为 ens34 这个网卡的配置文件，该配置文件存放于 /etc/sysconfig/network-scripts/下：

使用 vim 命令编辑该文本，键入如下所示的代码：

其中：ipaddr、prefix、gateway、dns1 为必填项。

• 说明1：ipaddr 是绑定在该网卡上的 ip 地址，通过 ping 该 ip 地址，就能确定该网卡是否连通。这里需要配置成和物理机（也就是 vmnet8）处于同一网段。
• 说明2：gateway（网关）也需要配置成和 vmnet8 处于同一网段。
• 说明3：dns1 需要配置成和 vmnet8 一模一样。

（3）配置完成之后，重启 network 服务使网卡配置文件生效

• linux 6.x 使用 service restart network
• linux 7.x 使用 systemctl restart network.service

（4）检查 ip 地址和默认网关

• 使用 ifconfig 查看你修改的网卡是否已经绑定上了 192.168.1.52 这个 ip。
• 使用 route -n 命令检查当前所使用的默认网关

可以看到配置好后，路由表中显示默认网关为 192.168.1.2

第四步：关闭 windows 防火墙或者开放防火墙中的特定端口

自己上网去百度如何关闭，这里不再赘述。

第五步：尝试在 windows 上 ping 虚拟机（如果发现 ping 不通，请转到 额外 1中查看）

如果像下图中一样能 ping 通，那请到下一步。

第六步：尝试在虚拟机上 ping windows

如果不能 ping 通，请将 windows 防火墙关闭后再试

如图所示是能 ping 通时候的样子：

第七步：测试是否可以连接外网

测试是否可以连接百度：ping -c 5 www.baidu.com

如图所示是可以 ping 通：

额外1: 设置完上述所有的步骤之后，如果 windows 无法 ping 通虚拟机，可能是因为 linux 内置防火墙的问题。

• 关闭防火墙：systemctl stop firewalld.service
• 如果要永久关闭防火墙，使用命令systemctl disable firewalld.service

二、虚拟机配置的网络连接方式为桥接

在桥接模式下，虚拟机与主机之间是同等地位的，就相当于在同一个局域网

下添加了一台 独立的主机，虚拟机和主机ip地址需要在同一个网段，并且虚

拟机要占据局域网中的一个ip地址。此时，不管是虚拟机和虚拟机之间还是

虚拟机和其他真实主机之间，只要处于同一个网段，他们之间都可以进行相互通信。

如此推理：如果你将虚拟机的 ip 地址设置为局域网中一个正在使用的 ip 地址，那么你在测试 windows 是否能 ping 通虚拟机的时候，局域网内的另一台计算机就会和你的虚拟机发生 ip 地址互相抢占的情况。因此，在配置 linux ip 地址时，请确认该 ip 地址在局域网中没有被占用。

让虚拟机和物理机连通的思路和 nat 模式下的思路一样，重点已经标红显示了。这里我就不测试了，因为我懒 。

三、虚拟机配置的网络连接方式为 host_only（仅主机模式）

hostonly 模式下，虚拟机和主机之间少了地址转换服务（nat），所以虚拟机只可以单独访问主机，且不能访问互联网。

此时，虚拟机要想和主机互通，配置 vmnet1 这张虚拟网卡，让 vmnet1 的 ip 地址和 虚拟机的 ip 地址处于同一网段就可以了。

让虚拟机和物理机连通的思路和 nat 模式下的思路一样，互通重点已标红。所以这里也不写测试了。

四、其他说明

如果安装 linux 的时候预装了图形界面的小伙伴，可以在第一个大标题的第三步使用 startx 命令进入可视化图形界面，对 ip、网关、子网掩码、dns 进行修改。

五、在运维时候的实际应用

场景1

产品经理在下班后和你悄悄说：这些个客户真的把自己当成上帝，把我们当牛马一样使，这样子不行啊，我们太被动了！要不这样吧，小王你帮我个忙，明天你到机房里去，给客户的服务器安一个病毒包，等项目上线的时候，客户一开机就把他心态给搞崩。

于是，明儿一早你屁颠屁颠的来到机房，接了一根网线到交换机上。

结果发现连不上 linux 系统？这下子尴尬了。

如何把客户解决掉？方法如下：

把客户解决的第一步，是个神仙都得让自己的电脑先连上服务器对不对？

公司的服务器中一般都会有好几块网卡，而真正用到的网卡往往只有那么几块。

这时候，你可以找一块闲置的网卡，比如现在有一块闲置网卡名为 eth1。那么在该网卡上绑定上一个临时的、且和自己的笔记本的虚拟网卡在同一个网段的 ip 地址，并且自己的笔记本上也要手动设置一个和

linux eth1 在同一个网段的 ip 地址。这样你就可以通过网线，使笔记本连接上服务器了。

期望配置：

windows vmnet1配置：
ip: 10.10.10.1
掩码：255.255.255.0

linux 空闲网卡配置：
ip: 10.10.10.10
掩码：255.255.255.0

配置网卡有两种方式：

方式一：临时配置（重启机器后会失效）

一般来说，笔记本和服务器连通使用 host-only 模式就可以了，所以windows上要设置的网卡是 vmnet1。

linux 使用命令行方式直接配置，不修改配置文件。

ifconfig eth1 10.10.10.10 netmask 255.255.255.0

笔记本网卡设置好后，进入 linux 终端界面， ping vmnet1 上设置的 ip，来确认网络是否连通。

方式二：永久配置

直接修改配置文件。

在 /etc/sysconfig/network-scripts/ 目录下，存放着关于 linux 机器中的网卡配置文件。

第一步：新建一个配置文件名为 ifcfg-eth1

该配置文件作为空闲网卡 eth1 的配置文件。

cp ifcfg-eth0 ifcfg-eth1

在配置 ifcfg-eth1 之前可以先把 eth1 的硬件地址拷贝下来。硬件地址（hwaddr）可以使用 ifconfig 命令查看。

第二步：修改配置文件 ifcfg-eth1

vi ifcfg-eth1

修改如图所示的几项： 

• device（设备名） 设置为 eth1
• onboot（是否自启）设为 yes

把 uuid 删除，因为不同网卡的 uuid 是不一样的，此项为非必填项。

• nm_controlled（是否可通过网络控制）默认就行
• bootproto（网络分配方式）有 static、dhcp、none 几种，none 代表由用户自己决定如何分配。本例中默认配成 none 就行。
• hwaddr（硬件地址）换成自己需要替换的网卡的硬件地址即可（为非必填项）
• ipaddr（ip地址）你需要绑定哪个 ip 到网卡上，就在这里填
• prefix（子网掩码）默认24位
• gateway（网关）一般和 ip 地址设置为同一个网段，本例中设置为 10.10.10.1
• defroute（默认路由） 可以删掉。为非必填项。
• ipv4_failure_fatal（ipv4获取失败的话就禁用当前网卡）删掉。为非必填项。
• ipv6init（是否打开ipv6）相关设置可以删掉。
• name 本例中改为 system eth1，这里按需更改。

第三步：重启网络服务

重启 network 服务之后，才可以使用 ifconfig 命令查看到新增加的 eth1 网卡配置。

• linux 6.x 使用命令 service network restart
• linux 7.x 使用命令 systemctl restart network.service

设置完成之后，可以通过在 linux 终端 ping windows 虚拟网卡vmnet1 的 ip 地址的方式，来测试 linux 是否和 windows 连通。

场景2

现在公司有一套成熟的软件系统，需要把系统分布式部署在3台虚拟机上。由于考虑到部署的过程中需要用到yum来安装许多软件，因此需要让虚拟机暂时先连上互联网。

三台虚拟机的ip分别为：192.168.0.44、46、47

路由器分配出可上网的网段为192.168.1 网段。

此时，需要让笔记本在联网的同时能访问内网虚拟机，那么笔记本的真实网卡配置如下：

需要配置一个192.168.0 网段的ip 和一个 192.168.1 网段的ip，同时绑定到真实网卡上。

第二步： 配置ip 地址绑定到网卡 eth0上

说明：该操作是让虚拟机能够连通外网。

• 方法一：临时绑定ip地址（重启后失效）

到其中一台虚拟机的终端输入命令：

ifconfig eth0:1 192.168.1.130 netmask 255.255.255.0

然后添加一条可以访问任意 ip的路由：

route add default gw 192.168.1.1

需要注意的是，192.168.1.130 这个 ip 在重启 linux 后就失效了。网关同样如此。

如果机器有默认的网关，导致连不上互联网，可以先临时删除默认的网关。

route del default gw xxx.xxx.xxx.xxx

同样的，在另外两台虚拟机上也执行上面的操作。不过不能和 192.168.1.130 冲突。

• 方法二：设置永久性配置

如果需要使配置的 ip 永久生效，我们需要在虚拟机的

/etc/sysconfig/network-scripts/ifcfg-eth0 中配置

ipaddr2=192.168.1.xxx 和 netmask2=255.255.255.0。

修改完成之后需要重启 network 服务。

最后使用 route add default gw 192.168.1.1 就可以连通外网了。

注意：上述两种方法中，由于新增的默认网关 192.168.1.1 没有添加进配置文件，所以机器重启后就失效了，每次重启机器后要再次添加默认网关。

如果要永久添加默认网关，则执行下列命令：

vim /etc/sysconfig/network-scripts/route-eth0

然后添加如下代码：

0.0.0.0/0 via 192.168.1.1 metric 20
或者
0.0.0.0/0 via 192.168.1.1 dev eth0

保存后重启网络服务：systemctl restart network.service

一句话总结

要想让虚拟机能和主机互通，一定要让 虚拟机 和 主机 中的 ip、网关 处在同一个网段下。

• 如果是桥接模式，就让主机的真实网卡和虚拟机的网卡处于同一网段下。
• 如果是 nat 模式，就让主机的 vmnet8 和 虚拟机的网卡处在同一网段下。
• 如果是 host-only 模式，就让主机的 vmnet1 和 虚拟机的网卡处在同一网段下。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持代码网。