00:00
通过刚才的测试,我们发现主机和虚拟机它们俩之间是可以互相连接的,没有问题,都可以拼得通,那既然是连接上的,我们自然就想到了,如果要是有一个相应的远程登录软件的话,诶,那或者说远程传输文件的软件的话,那我们到时候诶,只要给他配好连接,到时候就可以进行远程操控了,但是我们还有疑问。就是这个连上是没问题的,但是现在这个状况呢,很显然我们本身主机的IP和虚拟机的IP并不在一个网段里边。它不在一个网段里边,到底是怎么样互相连接上的呢?有点奇怪,因为我们当前的这个IP很明显都是一个局域网子网的IP嘛,呃,只不过一个是B类地址对应的这个子网的IP,一个是C类地址子网的IP啊,那所以他们俩到底是怎么互通的,我们需要解决这个问题,然后另外还有一个就是。Vmware给我们搞了一些事情,哎,他给我们创建出了两个之前没有的虚拟网络,很明显这个是虚拟的嘛,我们电脑里面根本没有这样的两块网卡,我们看到它写的是network adapter vm net1 vm net8,所以这是一个网络适配器,所谓网络适配器就是网卡嘛,啊,那所以呢,它多出了两个虚拟网卡。
01:17
连上了两个虚拟网络,这两个网络又是怎么一回事呢?呃,接下来我们要解答这个问题,那其实很简单,我们可以先看一看,它既然已经连上这个网络了,那我们可以看一看它在这个网络里面的状态信息嘛,啊还是啊,详细信息看一眼。哦,它的地址是192.168.116.1。哎,那有同学说,诶这个对了呀,你看192.168跟这个一样了,哎,注意这是C类地址的子网地址啊,那所以我们看到它的子网掩码是。三个255对吧,哎,那如果要是三个255的话。很明显我们应该是前三个数,IP地址的前三个数都必须一样,才能叫在同一个局域网同一个网段里面,哎,那所以我们现在这是一样的吗?不一样,这个是111啊,这个是116。
02:12
所以它这个vm net1其实跟我们的虚拟机还是不在一个网段,诶那这个就奇怪了,那到底是怎么回事呢?诶不着急,我们再看vm net8。详细信息哦,这一下我们看到它是192.168.111.1这一下。跟我们的虚拟基地址前三位完全一样啊,那我们知道在同一个局域网里边啊,那自然他们俩之间就可以互相连接,互相P通嘛,哎,你既然在同一个局域网里面,只要最后一位这一个地址不一样,诶,那么它就可以不起冲突,而且彼此之间可以完美的通信啊,那如果不相信的话,我们也可以直接P一下这个IP啊,就比方说我们直接P这个192168111.1。
03:00
我们直接到当前的Linux环境下啊,直接可以去P一下。啊,那当然了,我们可以直接复制当前自己的前三位,Ctrl shift加V啊,然后另外它是点幺,我们看这个完全没问题,可以拼得通。CTRC退出来啊,那有同学可能想了,那假如这么说的话,如果我P那个116.1是不是就ping不通呢?我们可以尝试一下,我们发现它还是ping不通。这又是怎么回事呢?哎,这就涉及到vmware对于我们整个这个虚拟机网络连接网络搭建的这种模式了,它到底是怎么样创建出虚拟网络的?我们应该还能记得,就在最初我们创建这个虚拟机的时候啊,那其实是做过网络连接的配置的,我们当时选的是。Nat模式应该还有印象吧?Nat,好啊,那如果我们现在忘记的话也没关系啊,我们点左边的这个菜单栏里边,右键当前我们创建的这个虚拟机名称,然后点设置。
04:02
同样还是可以看到当前它对应的这些硬件设置的啊,包括网络适配器,我们知道网络适配器就是网卡嘛,它的连接方式一开始就是设置好的,我们看是nat啊,那当时网络连接呢,其实vmware给我们提供了三种不同的连接方式。那就是所谓的桥接模式。Nat模式和井主机模式啊,那自定义就不说了,那那是需要你自己去创建的啊,一般我们用的就是这三种不同的模式,那这三种模式指的又是什么含义呢?这里我们可以来详细的介绍一下。我们可以看到这三种模式里边,桥接模式的主要含义就是。虚拟机直接连接到外部物理网络的一种模式。啊,这个时候主机起的呢,就是一个网桥的作用,这种连接的结构其实是比较简单的啊,我们可以把这个架构图稍微的画一下啊,那比方说还是跟刚才一样,我们说这边有一朵云,这是Internet。
05:09
这就是我们所说的外网。然后一般情况我们连接上网的时候呢,哎,那会啊,一开始可能要接一个调试解调器啊,就是我们所说的这个猫啊,这个我们就不管了,我们直接就说。一般家里边或者公司上网的时候都会有一个路由器。然后接下来诶,我们所有的电脑就可以直接接在这个路由上面。不管是无线的方式还是有线的方式,其实都是连接到它的啊,然后我们说这个一般如果你直接配置了自动获取IP的话,那相当于是我们这个路由这里啊,有一个所谓的DHCP服务器,对吧?啊对于这个DHCP就可以自动的动态的去分配我们的IP地址,就可以让IP地址不起冲突,你如果当前不用的话,诶,那相当于就不要占这个IP地址了啊,我们很多当这个IP比较少,然后人比较多,但是大家又不会同一时间占用IP的情况下,诶,这种方式是比较好的一种方式啊,动态分配IP啊,那所以这样的话,我们当前所有的电脑其实就。
06:14
构建了一个啊局域网。这就是我们所说的啊,在局域网内我们可以看到对应的一个IP地址,那当然当然真正的这个局域网应该是把这个路由也扩起来啊,我们跟路由啊,整个变成了一个局域网,那现在呢,比方说这是我自己的个人主机PC。我在上面创建了一个虚拟机VM。这个时候我的VM如果说想要连到外部网络上,想要上网,这里怎么样才能上呢?我们可能想到你假如说只是想连接主机的话,这个简单啊,我直接这个一条线连过来就完了嘛,啊,只要连接上就没事了,但是如果说想要连接外部网络的话,这个就比较麻烦了,所以这里边在桥接模式下,它采取的是一种最为简单粗暴的方式啊,就是我这里边呢。
07:09
搭了一座桥啊,我们一般把这个叫一个虚拟网桥,可以理解成就是一个非常简单的网络连接扩展设备。那就是从这个网桥这里来。我们PC这里啊,经过了这个虚拟的网桥,接下来就可以接到VM这里了啊,那当然了,在实际情况下,我们的VM可能是有很多,我是要搭一个集群嘛。那这个时候你一座桥,然后分别连好几个就做不到了,那什么样的设备,互联设备能做到呢?交换机能做到。所以这里边还应该要有一个虚拟的交换机。哎,那这样的话,我们通过这个桥连过来啊,这是相当于在我们这个PC啊,我们本身主机的这个网卡上虚拟出来的这样的一个网桥啊,然后呢,把它连接到虚拟的交换机上,交换机就可以延拓出延展出来所有的这个设备了,所以接下来就相当于我是在这个主机上绕了一下路。
08:09
所有的虚拟机就可以通过这条路完美的连上路由器,然后连到外部的外网上去上网,所以在这个过程当中我们就会发现啊。本质上来讲,所有的虚拟机。和我们当前的这个PC,它其实都是直接连到路由器上的,都由路由器来给我们进行IP的分配啊,那当然了,你也可以直接手动指定这个静态IP,但是如果要那样的话,就是千万不能冲突啊,一旦要冲突的话,那那就不行了,所以本质上来讲,他们都是处于我们当前的同一个局域网中。也就是说,这个PC跟当前的VM,它们都是平等的关系。那既然跟我自己的主机PC是平等的,那就跟。当前局域网内的其他电脑也是平等的,哎,所以这个如果要是说好处的话也好,就是说假如说我当前是在公公司里边啊,很多同事都想要访问我当前的这个虚拟机,想要看到里面的内容的话,诶,那我们当前就都可以去访问了,但是不好的就是这没有隐私了呀。
09:18
我们当年就相当于所有人都可以局域网内的啊,所有人都可以访问到我这里搭建出来的虚拟机集群了。啊,这可能会带来一些安全性,隐私性上的一些问题,而且另外还有一个问题就是我们发现了,既然跟我们所有的主机都平等,那它也要占用我们当前局域网内的IP啊,诶,我们知道我现在的这个电脑连接到的公司网络,它是一个B类地址啊,啊,所以对应的这个子网。扩展出来的IP是比较多的,那假如说是这个C类地址的话,诶,我们知道他前面子网源码不都是255255255吗?那只有最后一位是可以作为分配的这个IP地址,那我们知道最后一位零到255,然后还包括了。
10:01
就是这个零,这是我们本身指代当前的网络地址255,诶这是广播地址,那所以最后其实就是一到254嘛。只有254个地址,那不是用一个少一个吗?哎,所以这个时候你如果说我这边诶搭一个集群,有好几台这个虚拟机,别人也搭一个集群啊,也是这边扩出来好好几台这个虚拟机,那那你说我们这个整个公司,或者说整个这个这个环境里边啊,局域网里边的IP很快就不够用了吧,诶所以这种方式在实际应用的时候,尽管它架构比较简单,但实际应用其实是比较少的。哎,那我们到底用哪种方式呢?就是一般我们就要用第二种方式,所谓的nat模式。那nat很明显这是一个缩写了啊,它的全称是network。就是网络。Address。地址。
11:01
然后transition。转换,哎,所以它本身是网络地址转换的一个缩写,那所以它的含义是什么呢?在架构组件的时候,它是虚拟机和主机是要构建一个专用网络,然后通过这样的一个nat设备对IP进行一个转换,这样的好处就是虚拟机不再是直接通过哎,我们外边的那个路由去访问外部网络了,而是它是通过共享主机的IP来进行外部的访问。那这样的话,对于外部网络而言,其实就没有办法直接访问到虚拟机了,这又是怎么一回事呢?哎,我们还是画一个图,应该就一目了然了。我们可以快速的把刚才那个架构先画出来,这个我们就简写了,这个是外网Internet,那同样还是这里有一个路由。通过这个路由,我们局域网内的。很多设备就可以上网了。这里有几台不同的电脑。
12:04
我们关心的是自己的这一台个人主机啊,然后接下来呢,在上面我们创建了一个VM。之前的桥接方式啊,用交换机网桥,它们其实就是一个物理上的一个连接装置啊,一个扩展,所以说他们是没有路由功能的,那我们现在呢,就不再虚拟这些设备了,我要虚拟一个类似于路由器的东西出来,哎,所以相当于这里边VMVR是给我们创建了一个虚拟的路由器啊,当然了,实际它的底层并不是创建了虚拟路由器啊,它主要是创建了一个nat服务器,做这个网络地址转换,还有一个DHCP服务器。哎,就是做我们的这个动态地址分配啊,那那主要就是做这两个功能,那现在的这个连接的方式就变成了什么呢?诶我们会发现当前就应该是在我主机的这个网卡上。就要接出来。
13:01
接到当前的路由这里,然后这个路由就相当于接入外网了,所以我们看这个架构跟我们本身啊,在之前这个公司,或者说这个整个家里边这种配置的方式啊,用一个路由器上网的这种方式,其实非常类似的。我们这里不也是,诶外面是外网吗?给我们分配一个IP,然后就接到这个路由上,诶路由它是我们当前这一个整个局域网络啊,连接外网的唯一入口,然后接下来呢,他在我们内部再给每一个连进来的电脑移动设备分配一个子网的IP,那同样现在也是我虚拟的一个路由出来,那同样就是这是我连接到外部的唯一入口,接下来它是不是就可以。给我们。接出来的所有的虚拟机再去分配,分配一个对应的子网IP啊,所以我们现在就会发现了,现在的这个网络就变成什么了呢,我们这儿。
14:04
这是我们自己实际工作场景、家庭环境里边的局域网,而现在呢?在我们的电脑上又虚拟出了一个局域网。这是局域网里边虚拟出来的局域网套玩了啊,哎,本质上这个价格我们看这是完全一样的啊,哎,所以我们现在就知道了,当前这个PC啊,我们当前的这个主机,为什么它的IP,我们查到那个172开头的IP。跟我们看到的。VM虚拟机的192168开头的IP,它不在同一个网段。因为你这就是两个不同的局域网啊,我们这边就是一个B类地址的子网,对吧,你这边的话虚拟,那很显然我虚拟一个这个C类地址的子网就可以了嘛,VMVR默认给我们的就是C类地址的子网,那现在所以当然就得到的是192168了。哎,所以通过这样的一个了解,我们就知道为什么之前的两个地址有所不同,但是到了这一步,我们会发现这个还不对呀,你要这么说的话。
15:04
哎,那就相当于现在是我们这是一个局域网,所有内部的这些VM之间是可以互相访问的,那你怎么跟PC访问呢?哎,当然如果说我的VM想要访问PC的话,那就像我们PC访问外网一样,对吧,就是由路由来做这个地址转换嘛,哎,一转换我就知道你要访问谁了,而且进一步我们可以知道啊,就是这里的路由可以转换我们这个这里边这个虚拟子网的地址,然后呢,诶,你到了PC这里转换完了之后,哎,相当于到了PC这一步,然后又通过我们外部的路由又可以转换到外网上去,诶所以通过这条线路,所有的迅机也就可以上外网了。当然,它也就可以访问到我们的PC主机。但是PC主机现在能反过来访问到我们虚拟子网内部的虚拟机吗?现在反而就访问不到了,因为我们知道像之前我们这个路由也是嘛,我们可以访问外网,那外网的一台电脑,如果说想要直接访问我们这里的一台PC,它能访问到吗。
16:10
他根本访问不到,因为他只能拿到我们当前这个入口处这个路由上面的一个唯一的IP,诶,那这个IP又不代表我当前的电脑对吧?诶所以说他又不知道我当前在这个子网局域网里面的IP,所以他是根本没办法访问到。所以同样道理,我们现在PC没有办法访问到虚拟机,那怎么办呢?啊,VR的解决方案是我在虚拟一个网卡出来。给这个PC,现在我就变成了多网卡双网卡,对吧,给PC再虚拟一个网卡出来,这个网卡呢,接到我们当前虚拟子网的这个路由器上。哎,这样的话,我们看现在是不是PC就又跟所有的虚拟机又变成同一个网段了,同一个虚拟子网里面了,那这张网卡。
17:00
在当前vmware里边就把它叫做前面我们看到的vm net把。这就是为什么之前我们会看到一个非常奇特的东西啊,这就是当前的vmwar为我们单独的为了保证这个主机啊跟VM能够进行通信,专门给他用虚拟出了一张网络卡啊,那所以呢,这里面我们看到的这个vm net8里边它的。IP确实跟我们的虚拟机的那个IP是在同一个网段,同一个局域网,这就解决了这个问题啊,那对应的这里还有一个vm net1,这又是什么呢?哎,这其实就是后面我们还要说一个仅主机模式。仅主机模式啊,我们这里边说的就是虚拟机呢,它与主机共享一个专用网络,而且只跟主机共享这一个专用网络。跟外部网络就没有通信的渠道了,诶这是什么意思呢?其实就是刚才我们画的那张图里边把那个路由器去掉了。
18:02
那接下来就相当,呃,也不能说把这个路由器去掉了啊,是我们这里可以认为把路由器换成一个交换机了。我现在可以简单画这个图啊,就比方说我们这边是这个原先的路由器。我们自己上网的电脑,PC机在这里。原先我们这里是通过路由器这边啊,接过来这边可以上网啊,然后。扩展出不同的VM来。然后呢,自己这边再扩展出一个虚拟网卡,然后同样接到那个路由器上,诶这样的话,他们又在一个网段互相可以上网,然后这边呢,路由器又可以做网络地址转换,哎,然后又可以连到外网上,那现在呢,现在没有路由器了,呃,我们可以理解就是一个交换机,就是一个交换机的话,哎,那就不存在你连接外网的问题了,对吧?哎,所以这条路就断掉了。你就不要直接去连接外网这儿呢,PC这边单独虚拟出一张网卡来,直接连到这个交换机上,跟所有的VM构建一个子网。
19:08
构建一个局域网就完事了。哎,那所以就相当于我现在的VM呢,就只能访问到,就彼此之间互相访问,能访问到PC,但是连不上外网。啊,那对于这个PC而言呢,它当然可以上外网,而且它也可以访问到VM里边,就是我们当前虚拟子网里边的所有的虚拟机,啊,那所以这三种模式就是各有利弊吧,我们会发现就是桥接模式,它的这个状态是最简单的,而且。在这个过程当中,可能我们需要配置的东西也最少,需要配置的主要的要点是什么呢?就是你千万要记住虚拟机和物理机必须配置在同一个网段下,对吧?啊就是我们的,呃,在配置对应的这个,我们看到这个属性里边啊,配置这个IP子网掩码默认网关的时候啊,你就是IP地址,假如你现在C类地址下面的子网的话,就是前三位必须都一样,最后一位必须不一样,IP不能冲突啊,然后子网掩码252550,然后默认网关DNS必须都一样。
20:09
啊,配置成完全一样了,桥接就成功了,但是呢,桥接的问题前面我们也说了啊,就是你这个要占用IP啊,越来越少啊,另外就是不够安全,对吧,那就是你可以访问外网,外边也可以访问你,你跟主机是完全平等的,而nat模式呢,也就相当于我可以访问外网。而且外网不能访问,安全性私密性更好了,它是一个专用网络啊,就是专用网络,我们就是针对这个公网来说的,对吧?啊,就外边没有办法访问,所以这个这种模式在我们做学习测试的时候,其实是用的最多啊,那当然了,你如果在实际生产环境里边可以用,也也可以用井主机模式,因为它可以说是绝对安全,外边根本就无法通信。因为我们这个nat模式主要是还考虑到有可能我们虚拟机还想上网对吧,集群有可能还还要上网,这个是有可能做做这样的一个考虑的,那如果说你做这个专门的测试的话,那可能就不需要跟外部有任何的连接啊,啊,如果说我们是需要这个真正意义上的做应用的服务器的话,当然你还是得呃供这个提供接口供外部访问的啊,这个肯定还是要要连接的,所以说这两种模式就看不同的场景去应用了。
21:19
而前面我们说到nat模式虚拟出了一个网卡,这个网卡叫做vm net8啊,就是我们这里的network adapter vm net8,那对应的呢,诶仅主机模式,我们说它只是相当于把那个路由器路由功能给删了嘛,它还是虚拟出来一个网卡,那这个网卡叫什么呢?诶就叫这里的vm net1。啊,那所以这个就解决了前面我们的这些所有的问题,那这一部分呢,其实也可以在虚拟机里边,我们查看vmware的一个相关的网络设置,能够得到对应的答案。这个主要是在,呃,我们看这里,这个就不是我们当前虚拟机的基本配置了,这是整个vmware的配置,我们看编辑虚拟网络编辑器。
22:07
我们在这里看一下啊,这里我们就看到了啊,有一个vm net1vm net8啊,所以对应的vm net1就是仅主机模式。而vm net8就是nat模式啊,那当然了,如果说我们开启这个管理员特权的话啊,点这个更改模式。本身它这里其实是不能编辑的,那开启管理员模式之后就可以进行编辑了,然后我们开启了之后还会发现啊,这里本身还有也有桥接模式的相关配置啊,那就是桥接模式呢,它的名字叫vm net0。啊,那如果说你真的想配桥接模式的话,那你怎么配呢?你不要用自动对吧,你把自己真正能上网的那个对应的网络适配器网卡,然后。把它点击到这里,配置到这里啊,然后接下来对应的那些IP啊,呃,子网掩码啊,对应的DNS服务器的地址啊,所有的这些我们都配置好,跟外部完全一样,这样的话就可以上网。
23:06
这个我们就不详细说了啊啊,那当然了,我们看的是这里的nat模式n nat模式,这里我们可以看到当前它的子网地址就是192168.111.0,哎零我们说这是表示网络地址嘛,哎,所以当前的这个子网前面三位表示的就是当前的这个子网的网段,那这里面我们还可以看到这个DHCP设置,我们现在自动分配吧,诶你看自动分配它是128~254。所以为什么我们之前看到的这一个IP是。IP是129呢,128~254自动分配的吧,啊,那所以这里边我们就获取到了这一个。本身这一个段的一个IP,那另外呢,我们还可以看到这里还有这个nat设置,Nat设置里边还有对应的这个网关,我们也可以去进行设置啊,我们看到C类子网,当然子网掩码都是三个251个零了,然后后面的网关给的是二,诶为什么这里边网关给的是二呢?而外边我们看到。
24:13
网络连接这里边我们看到。主机本身虚拟出来的网卡的地址是一呢?哎,其实大家如果还记得之前我们画的那那个图的话,就会记得当前虚拟出来的主机上虚拟出来的这张网卡。其实跟我们的VM是完全平等的,他们都是接到当前的路由器上。而真正的网关应该设谁呢?很显然,真正的网关应该设这个路由器。所以我们这里的这一个路由是,呃,IP是点一,而路由器的IP是点二,就是111.2。哎,所以这个就解决了我们的这个问题,对吧?啊,就是当前我是通过谁去上网呢?显然是通过路由器这里作为网关就可以去上网了啊,那对应的路由器这里边它有nat服务吗。
25:09
那nat就会把我们这里的地址啊,转换成,然后当前这个主机的地址,然后主机如果再去访问外网的时候呢,又会经过上一层的路由器,再做一个nat转换成外部的外网上的地址,这样就可以去连接到外网去做访问了啊这就是我们整个的这种架构。这样也就可以解释我们之前提出的所有的问题了。
我来说两句