不同模式介绍

🧩 1. VMnet0 — 桥接网络 Bridged

📌 作用机制

VMnet0 会把虚拟机 直接桥接到物理网卡，就像物理机一样接入你的真实网络（局域网）。

虚拟机获得 IP 的方式与真实电脑一样 → 从你家庭/公司路由器 DHCP 获取。

📌 特点

• 虚拟机与真实网络处于同一网段
• 可以互相 ping、访问
• 能被局域网的其他设备看到（例如群晖、打印机、其他电脑）
• 路由器能把虚拟机当成普通设备

📌 适用场景

场景	为什么使用桥接
需要虚拟机作为服务器（Web/数据库/AD）被 LAN 其他设备访问	IP 同网段，可直接访问
做内网渗透实验	实机 + 虚机在同一网络
虚拟机需要真实网络中完整权限	和真实电脑一样工作
虚拟机需要使用 LAN 广播/组播	NAT 无法做到

📌 缺点

• 容易受真实网络限制（公司 WiFi 常禁止桥接）
• VM IP 数量受真实路由器限制
• 可能造成公司网络安全风险

---

🧩 2. VMnet1 — 仅主机 Host-Only

📌 作用机制

虚拟机仅与 本机（宿主机）和同类型 VM 通信，不访问外网。

VMware 会给你建一个专用网络，比如：

VMnet1: 192.168.159.0/24

📌 特点

• 虚拟机无法访问外网
• 虚拟机与宿主机可互通
• 与真实局域网隔离
• 适合完全封闭的实验

📌 适用场景

场景	原因
架设一些可能危险的系统（如病毒分析、恶意软件）	完全隔离，不会影响外网
做完全封闭的私有网络实验	只有宿主机和虚拟机互通
架设测试服务器，不希望被外部访问	只有你能访问

📌 缺点

• 无法访问互联网（除非开启路由转发）
• 无法被 LAN 访问

---

🧩 3. VMnet8 — NAT 网络

📌 作用机制

虚拟机通过 VMware 内建的 NAT 路由器访问外网。

VMware 提供内部网络，比如：

VMnet8: 192.168.189.0/24

虚拟机通过 VMnet8 → NAT → 使用宿主机的 IP 出口访问外网。

📌 特点

• 虚拟机能上网（共享宿主机的网络）
• 虚拟机不直接暴露在 LAN 中
• 虚拟机与宿主机和同网段 VM 可互通
• 更安全、简单，最常用

📌 适用场景

场景	为什么适用
大量虚拟机需要访问互联网	不占用局域网的 IP
在公司或校园网中无法桥接	NAT 不受限制
做 CTF 或靶机训练	与外网隔离，但能上网查资料
构建多机器实验环境（如 Kali + Web 靶机）	所有 VM 在一个小型内部网中

📌 缺点

• 外部设备无法访问到虚拟机（除非做端口映射）
• 无法使用局域网广播类协议

---

🧭 三种模式总结对比表

功能	桥接 VMnet0	NAT VMnet8	Host-Only VMnet1
能否访问外网	✔ 直接访问	✔ 通过宿主机	✘ 无法访问
能否被局域网访问	✔ 能	✘ 默认不能	✘ 不能
是否与真实网络同网段	✔ 是	✘ 不是	✘ 不是
是否最安全	✘	✔✔	✔✔✔（完全隔离）
使用 DHCP	真实路由器 DHCP	VMware DHCP	VMware DHCP
常见用途	服务器部署、渗透测试	普通使用、CTF、开发环境	隔离实验、恶意软件分析

---

🧲 什么时候应该用哪种？（快速选择指南）

✔ 我想让虚拟机像正常电脑一样上网、被局域网访问 → 桥接 VMnet0

✔ 我想让虚拟机能上网，但不想让它被别人访问 → NAT VMnet8

✔ 我想让虚拟机完全隔离，外网进不来 → Host-Only VMnet1

---

配置VMnet8

如图配置，NAT网段和DHCP可以自行规划

---

这一步是为了检查，VMnet8是否真实并正确的配置到了虚拟网卡中
这里的配置要与上面的配置相符合