NAT 转发: 简单地说, NAT 就是在局域网内部网络中使用内部地址, 而当内部节点要与外部网络进行通讯时, 就在网关 (可以理解为出口, 打个比方就像院子的门一样) 处, 将内部地址替换成公用地址, 从而在外部公网 (internet) 上正常使用, NAT 可以使多台计算机共享 Internet 连接, 这一功能很好地解决了公共 IP 地址紧缺的问题. 通过这种方法, 可以只申请一个合法 IP 地址, 就把整个局域网中的计算机接入 Internet 中. 这时, NAT 屏蔽了内部网络, 所有内部网计算机对于公共网络来说是不可见的, 而内部网计算机用户通常不会意识到 NAT 的存在. 如下图所示. 这里提到的内部地址, 是指在内部网络中分配给节点的私有 IP 地址, 这个地址只能在内部网络中使用, 不能被路由转发.
1. 一般我们在创建一个 Linux 虚拟机时候, 会面临三个网络配置选择:
桥接模式, nat 模式, host-only 模式(主机模式, 这个模式用得少, 就不介绍了)
2.NAT 模式:
所谓 nat 模式, 就是虚拟系统会通过宿主机的网络来访问外网, 而这里的宿主机相当于有两个网卡, 一个是真实网卡, 一个是虚拟网卡, 真实网卡相当于链接了现实世界的真实路由器, 而宿主机的虚拟网卡, 相当于链接了一个可以认为是虚拟交换机 (这个虚拟交换机他同时链接了虚拟系统(Linux) 和宿主机), 这个时候的虚拟网络想访问外网, 就必须通过宿主机的 IP 地址, 而外面看来也确实是宿主机的 IP 地址(实则是虚拟机访问的!!), 完全看不到虚拟网络局域的内部形式, 而这个时候 Linux 和宿主机和虚拟交换机形成一个网段, 宿主机和真实路由形成一个网段!!
image
优点: 不需要自己来手动分配 IP 地址和子网掩码, 只要宿主机能访问网络, 他就能(注意, 虚拟机可以 ping 宿主机, 宿主机 ping 不了虚拟机)
静态 IP 和子网掩码的查看
点击 Edit-Virtual Network Editor
image
点击 DHCP Settings
image
静态 IP 是在 192.168.230.128-192.168.230.254 之间的一个
image
那么 我们修改 ip 定义 192.168.230.129
查看网关
image.PNG
image.PNG
那么我们把网关的地址也记录下来 192.168.191.2
第一步: 进入 /etc/sysconfig/network-scripts / 目录
image
第二步: 修改 ifcfg-eth(xxx)文件
VIM ifcfg-eth0
image
需要修改的属性有:
- ONBOOT=YES #no 换成 yes
- BOOTPROTO=static #dhcp 换成 static
添加:
- IPADDR=192.168.191.129 #静态 ip 地址
- GATEWAY=192.168.230.1 #默认网关
- NETMASK=255.255.255.0 #子网掩码
第三步: 重启网络
- service network restart
- TYPE=Ethernet
- PROXY_METHOD=none
- BROWSER_ONLY=no
- BOOTPROTO=static
- DEFROUTE=yes
- IPV4_FAILURE_FATAL=no
- IPV6INIT=yes
- IPV6_AUTOCONF=yes
- IPV6_DEFROUTE=yes
- IPV6_FAILURE_FATAL=no
- IPV6_ADDR_GEN_MODE=stable-privacy
- NAME=ens33
- IPADDR=192.168.191.129
- GATEWAY=192.168.191.2
- NETMASK=255.255.255.0
- DNS1=8.8.8.8
- UUID=6d7d57bc-db00-454d-b66e-40f65bc163ee
- DEVICE=ens33
- ONBOOT=yes
关闭防火墙
测试 ping 外网
最后 192.168.191.129 就是虚拟机的 ip
来源: http://www.jianshu.com/p/6b79b88aa4db