VMware网络配置实战CentOS与Ubuntu双模式网络全打通刚装好的Linux虚拟机连不上网宿主机SSH死活连接失败这可能是每个开发者入门虚拟化技术时最常遇到的新手墙。不同于物理机插网线即用的简单逻辑VMware虚拟网络就像乐高积木——选对连接模式才能拼出理想的网络拓扑。本文将用NAT模式解决上网问题用桥接模式打通SSH连接两种方案各司其职又互为补充。1. 虚拟网络基础理解两大核心模式1.1 NAT模式虚拟机的共享上网卡想象虚拟机使用宿主机的网络身份上网就像合租公寓共用同一个门牌号。VMware会创建一个虚拟NAT设备通常显示为VMnet8为虚拟机分配私有IP如192.168.152.0/24网段。此时虚拟机→外网流量经过NAT转换显示为宿主机IP外网→虚拟机默认禁止需手动配置端口转发宿主机↔虚拟机直接互通# 查看NAT模式分配的IPCentOS/Ubuntu通用 ip addr show | grep inet.*dynamic1.2 桥接模式虚拟机的独立网卡相当于给虚拟机直连物理网络就像在路由器上新增一台独立设备。虚拟机会获得与宿主机同网段的IP如192.168.1.100此时所有设备互通虚拟机、宿主机、局域网其他设备处于平等地位需要空闲IP可能受限于局域网DHCP地址池依赖物理网卡无线网卡可能兼容性不佳对比项NAT模式桥接模式IP类型私有IP公网/局域网IP外网访问自动连通依赖物理网络入站连接需端口转发直接可达适用场景单虚拟机上网多虚拟机/设备互通网络选择黄金法则需要上网选NAT需要被连选桥接。实验室环境可同时配置两块虚拟网卡兼得二者优势。2. NAT模式实战让虚拟机畅游互联网2.1 配置VMware虚拟网络编辑器关闭所有虚拟机打开VMware菜单栏 → 编辑 → 虚拟网络编辑器选择VMnet8NAT模式 → 确保勾选NAT设置中的DHCP选项记录子网IP如192.168.152.0和网关IP如192.168.152.22.2 虚拟机网络适配器设置右键虚拟机 → 设置 → 网络适配器选择NAT模式非NAT服务勾选启动时连接2.3 系统内网络配置CentOS 7示例# 查看网卡名称通常为ens33或eth0 nmcli device status # 修改网络配置适配器名需替换 sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33关键参数修改BOOTPROTOdhcp ONBOOTyes2.4 防火墙放行关键步骤# CentOS 7 sudo systemctl stop firewalld sudo systemctl disable firewalld # Ubuntu sudo ufw disable3. 桥接模式深度配置实现SSH直连3.1 宿主机侧准备确认物理网络信息Windowsipconfig查看默认网关和子网掩码Macnetstat -rn查看路由表在VMware虚拟网络编辑器中选择桥接模式并指定桥接到正确的物理网卡3.2 虚拟机静态IP配置Ubuntu 20.04示例sudo vi /etc/netplan/00-installer-config.yaml配置示例network: ethernets: ens33: dhcp4: no addresses: [192.168.1.150/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 114.114.114.114] version: 2应用配置sudo netplan apply3.3 SSH服务部署与验证# CentOS安装SSH sudo yum install -y openssh-server sudo systemctl start sshd # Ubuntu安装SSH sudo apt install -y openssh-server sudo systemctl start ssh # 修改SSH配置允许密码登录 sudo sed -i s/PasswordAuthentication no/PasswordAuthentication yes/g /etc/ssh/sshd_config sudo systemctl restart sshd4. 高阶技巧双网卡混合部署方案4.1 添加第二块虚拟网卡虚拟机设置 → 添加 → 网络适配器第一适配器设为NAT模式第二适配器设为桥接模式启动后使用ip addr查看新增网卡通常为ens37或eth14.2 配置策略路由CentOS 8示例# 创建路由表 echo 100 custom /etc/iproute2/rt_tables # 添加路由规则 ip route add default via 192.168.1.1 dev ens37 table custom ip rule add from 192.168.1.150 lookup custom # 持久化配置NetworkManager方式 nmcli connection modify ens37 ipv4.route-table 1004.3 网络连通性测试工具箱# 基础测试三连 ping -c 4 8.8.8.8 # 测试外网连通性 telnet 192.168.1.150 22 # 测试SSH端口开放 traceroute www.baidu.com # 检查路由路径 # 高级诊断命令 ss -tulnp # 查看所有监听端口 journalctl -u NetworkManager --no-pager -n 50 # 查看网络服务日志5. 避坑指南常见故障排查现象一能ping通IP但无法解析域名# 检查DNS配置 cat /etc/resolv.conf # 临时添加DNS echo nameserver 8.8.8.8 | sudo tee -a /etc/resolv.conf现象二桥接模式获取不到IP确认物理网络是否允许新设备接入企业网络可能有MAC过滤尝试更换桥接到其他物理适配器特别是有线/无线切换时检查VMware Bridge Protocol是否安装Windows宿主现象三SSH连接超时# 检查防火墙规则CentOS 7示例 sudo firewall-cmd --list-all # 临时开放22端口 sudo firewall-cmd --add-port22/tcp --permanent sudo firewall-cmd --reload现象四NAT模式突然失效重启VMware NAT服务Windows服务管理器重置虚拟网络设置# Windows宿主管理员权限执行 C:\Program Files (x86)\VMware\VMware Workstation\vmnetcfg.exe经过多个项目的实践验证最稳定的方案其实是NAT端口转发既保持虚拟机上网简单又通过转发宿主机特定端口如2222→22实现安全连接。特别是在咖啡厅等公共网络环境桥接模式常因网络限制失效而NAT模式始终可靠。
VMware网络配置详解:让CentOS和Ubuntu虚拟机既能上网又能被宿主机SSH连接(NAT与桥接模式实战)
VMware网络配置实战CentOS与Ubuntu双模式网络全打通刚装好的Linux虚拟机连不上网宿主机SSH死活连接失败这可能是每个开发者入门虚拟化技术时最常遇到的新手墙。不同于物理机插网线即用的简单逻辑VMware虚拟网络就像乐高积木——选对连接模式才能拼出理想的网络拓扑。本文将用NAT模式解决上网问题用桥接模式打通SSH连接两种方案各司其职又互为补充。1. 虚拟网络基础理解两大核心模式1.1 NAT模式虚拟机的共享上网卡想象虚拟机使用宿主机的网络身份上网就像合租公寓共用同一个门牌号。VMware会创建一个虚拟NAT设备通常显示为VMnet8为虚拟机分配私有IP如192.168.152.0/24网段。此时虚拟机→外网流量经过NAT转换显示为宿主机IP外网→虚拟机默认禁止需手动配置端口转发宿主机↔虚拟机直接互通# 查看NAT模式分配的IPCentOS/Ubuntu通用 ip addr show | grep inet.*dynamic1.2 桥接模式虚拟机的独立网卡相当于给虚拟机直连物理网络就像在路由器上新增一台独立设备。虚拟机会获得与宿主机同网段的IP如192.168.1.100此时所有设备互通虚拟机、宿主机、局域网其他设备处于平等地位需要空闲IP可能受限于局域网DHCP地址池依赖物理网卡无线网卡可能兼容性不佳对比项NAT模式桥接模式IP类型私有IP公网/局域网IP外网访问自动连通依赖物理网络入站连接需端口转发直接可达适用场景单虚拟机上网多虚拟机/设备互通网络选择黄金法则需要上网选NAT需要被连选桥接。实验室环境可同时配置两块虚拟网卡兼得二者优势。2. NAT模式实战让虚拟机畅游互联网2.1 配置VMware虚拟网络编辑器关闭所有虚拟机打开VMware菜单栏 → 编辑 → 虚拟网络编辑器选择VMnet8NAT模式 → 确保勾选NAT设置中的DHCP选项记录子网IP如192.168.152.0和网关IP如192.168.152.22.2 虚拟机网络适配器设置右键虚拟机 → 设置 → 网络适配器选择NAT模式非NAT服务勾选启动时连接2.3 系统内网络配置CentOS 7示例# 查看网卡名称通常为ens33或eth0 nmcli device status # 修改网络配置适配器名需替换 sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33关键参数修改BOOTPROTOdhcp ONBOOTyes2.4 防火墙放行关键步骤# CentOS 7 sudo systemctl stop firewalld sudo systemctl disable firewalld # Ubuntu sudo ufw disable3. 桥接模式深度配置实现SSH直连3.1 宿主机侧准备确认物理网络信息Windowsipconfig查看默认网关和子网掩码Macnetstat -rn查看路由表在VMware虚拟网络编辑器中选择桥接模式并指定桥接到正确的物理网卡3.2 虚拟机静态IP配置Ubuntu 20.04示例sudo vi /etc/netplan/00-installer-config.yaml配置示例network: ethernets: ens33: dhcp4: no addresses: [192.168.1.150/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 114.114.114.114] version: 2应用配置sudo netplan apply3.3 SSH服务部署与验证# CentOS安装SSH sudo yum install -y openssh-server sudo systemctl start sshd # Ubuntu安装SSH sudo apt install -y openssh-server sudo systemctl start ssh # 修改SSH配置允许密码登录 sudo sed -i s/PasswordAuthentication no/PasswordAuthentication yes/g /etc/ssh/sshd_config sudo systemctl restart sshd4. 高阶技巧双网卡混合部署方案4.1 添加第二块虚拟网卡虚拟机设置 → 添加 → 网络适配器第一适配器设为NAT模式第二适配器设为桥接模式启动后使用ip addr查看新增网卡通常为ens37或eth14.2 配置策略路由CentOS 8示例# 创建路由表 echo 100 custom /etc/iproute2/rt_tables # 添加路由规则 ip route add default via 192.168.1.1 dev ens37 table custom ip rule add from 192.168.1.150 lookup custom # 持久化配置NetworkManager方式 nmcli connection modify ens37 ipv4.route-table 1004.3 网络连通性测试工具箱# 基础测试三连 ping -c 4 8.8.8.8 # 测试外网连通性 telnet 192.168.1.150 22 # 测试SSH端口开放 traceroute www.baidu.com # 检查路由路径 # 高级诊断命令 ss -tulnp # 查看所有监听端口 journalctl -u NetworkManager --no-pager -n 50 # 查看网络服务日志5. 避坑指南常见故障排查现象一能ping通IP但无法解析域名# 检查DNS配置 cat /etc/resolv.conf # 临时添加DNS echo nameserver 8.8.8.8 | sudo tee -a /etc/resolv.conf现象二桥接模式获取不到IP确认物理网络是否允许新设备接入企业网络可能有MAC过滤尝试更换桥接到其他物理适配器特别是有线/无线切换时检查VMware Bridge Protocol是否安装Windows宿主现象三SSH连接超时# 检查防火墙规则CentOS 7示例 sudo firewall-cmd --list-all # 临时开放22端口 sudo firewall-cmd --add-port22/tcp --permanent sudo firewall-cmd --reload现象四NAT模式突然失效重启VMware NAT服务Windows服务管理器重置虚拟网络设置# Windows宿主管理员权限执行 C:\Program Files (x86)\VMware\VMware Workstation\vmnetcfg.exe经过多个项目的实践验证最稳定的方案其实是NAT端口转发既保持虚拟机上网简单又通过转发宿主机特定端口如2222→22实现安全连接。特别是在咖啡厅等公共网络环境桥接模式常因网络限制失效而NAT模式始终可靠。
