当前位置：首页 > article >正文

虚拟机里网络设置-桥接与NAT

article 2026/5/11 8:15:29

桥接（Bridging）和NAT（网络地址转换，Network Address Translation）是网络中的两种不同技术，主要用于数据包的处理和转发。以下是它们的主要区别：

1. 工作原理

桥接：
- 桥接工作在数据链路层（OSI模型的第2层）。
- 它通过MAC地址转发数据帧，连接两个或多个网络段，使它们看起来像一个单一的网络。
- 桥接设备（如网桥或交换机）不修改数据帧的内容，仅根据MAC地址表决定是否转发。
NAT：
- NAT工作在网络层（OSI模型的第3层）。
- 它修改数据包的IP地址和端口号，通常用于将私有IP地址转换为公有IP地址，以便在互联网上通信。
- NAT设备（如路由器）会重写数据包的源或目标IP地址。

2. 地址处理

桥接：
- 不修改数据帧的源或目标MAC地址，仅根据MAC地址表转发。
NAT：
- 修改数据包的IP地址和端口号，通常用于隐藏内部网络结构。

3. 应用场景

桥接：
- 用于连接同一网络中的不同网段，扩展网络范围。
- 常见于局域网扩展或虚拟化环境中连接虚拟机。
NAT：
- 用于将私有网络连接到公有网络（如互联网），允许多个设备共享一个公有IP地址。
- 常见于家庭路由器或企业网络中。

4. 透明性

桥接：
- 对上层协议透明，设备无需知道桥接的存在。
NAT：
- 对上层协议不透明，某些协议（如FTP、SIP）可能需要额外处理（NAT穿透）。

5. 性能

桥接：
- 由于工作在数据链路层，转发效率较高，延迟较低。
NAT：
- 由于需要修改数据包，处理开销较大，可能增加延迟。

总结

桥接：连接同一网络的不同网段，不修改数据帧，工作在数据链路层。
NAT：连接私有网络与公有网络，修改数据包的IP地址，工作在网络层。

两者适用于不同的网络需求，桥接用于扩展局域网，NAT用于连接不同网络并隐藏内部结构。
在虚拟机（如VMWare、VirtualBox、KVM等）中，**桥接（Bridged）和NAT（Network Address Translation）**是两种常见的网络连接模式，它们的核心区别在于虚拟机如何与外部网络通信，以及虚拟机在外部网络中的可见性。以下是具体区别和应用场景：

1. 网络连接方式

桥接（Bridged）：
- 虚拟机会直接连接到物理网络，就像一台独立的物理设备。
- 虚拟机会从物理网络的DHCP服务器（如路由器）获取IP地址，与宿主机处于同一网段。
- 示例：宿主机IP是192.168.1.100，虚拟机可能分配192.168.1.101。
NAT：
- 宿主机作为“网关”，虚拟机通过宿主机的IP地址共享上网。
- 虚拟机会分配一个私有IP（通常是10.0.x.x或192.168.x.x），与宿主机处于不同的子网。
- 示例：宿主机IP是192.168.1.100，虚拟机可能分配10.0.2.15。

2. 外部网络可见性

桥接：
- 虚拟机在外部网络中完全可见，可以直接被同一局域网内的其他设备访问。
- 适合需要虚拟机暴露服务（如Web服务器）的场景。
NAT：
- 虚拟机隐藏在宿主机背后，外部网络无法直接访问虚拟机。
- 若需要外部访问虚拟机，需在宿主机配置端口转发（Port Forwarding）。

3. 配置复杂度

桥接：
- 需要物理网络中有足够的IP地址（例如路由器支持DHCP分配）。
- 可能遇到IP冲突问题（如果局域网IP地址不足）。
NAT：
- 无需额外配置，虚拟机自动通过宿主机上网。
- 适合快速搭建测试环境，避免IP冲突问题。

4. 安全性

桥接：
- 虚拟机直接暴露在物理网络中，可能面临外部攻击。
- 适合需要与其他设备交互的场景（如局域网内的服务器）。
NAT：
- 虚拟机默认被隔离，安全性更高。
- 适合需要安全隔离的场景（如测试恶意软件）。

5. 典型应用场景

桥接模式：
- 虚拟机需要作为独立设备运行（如搭建Web服务器、文件服务器）。
- 需要虚拟机与局域网内其他设备直接通信（如打印机、NAS）。
- 开发测试环境需要虚拟机拥有真实IP。
NAT模式：
- 虚拟机仅需访问互联网（如浏览器测试、下载软件）。
- 宿主机网络环境受限（如公共WiFi、IP地址不足）。
- 需要快速搭建隔离的测试环境。

6. 性能差异

桥接：
- 数据包直接通过物理网卡转发，延迟较低。
- 适合高带宽需求（如大文件传输）。
NAT：
- 数据包需经过宿主机的网络栈处理，有一定性能损耗。
- 对普通上网、轻量级任务影响不大。

总结对比表

特性	桥接（Bridged）	NAT
IP地址	与宿主机同一网段（如`192.168.1.x`）	独立私有子网（如`10.0.2.x`）
外部可见性	直接可见，可被局域网设备访问	不可见，需端口转发
配置复杂度	较高（需物理网络支持）	低（自动配置）
安全性	较低（暴露在物理网络）	较高（默认隔离）
典型场景	服务器、局域网服务	上网、开发测试

如何选择？

选桥接：需要虚拟机作为独立设备运行，或需与局域网内其他设备直接通信。
选NAT：只需虚拟机上网，或宿主机网络环境受限（如公共WiFi）。

实际使用中，虚拟机软件（如VirtualBox、VMware）还支持其他模式（如“仅主机模式”），但桥接和NAT是最常用的两种网络模式。

虚拟机里网络设置-桥接与NAT

桥接（Bridging）和NAT（网络地址转换，Network Address Translation）是网络中的两种不同技术，主要用于数据包的处理和转发。以下是它们的主要区别： 1. 工作原理桥接： 桥接工作在数据链…...

编程日记 2026/2/21 22:44:49

云计算技术深度解析与代码实践

云计算技术深度解析与代码实践在信息技术日新月异的今天，云计算作为一种颠覆性的技术，正在全球范围内掀起一场深刻的变革。本文将从云计算的技术特点、应用场景、关键优势以及具体的代码使用案例等多个维度，为读者呈现一幅云计算技术的全貌。通过本文，读者将深入了解云计…...

编程日记 2026/4/27 8:26:58

linux监控脚本+自动触发邮件发送

linux脚本需求： CPU 负载：使用 uptime 命令，我们可以清楚地了解系统的 CPU 负载情况。这个命令会显示系统在过去 1 分钟、5 分钟和 15 分钟的平均负载。高负载可能意味着系统正在处理大量的任务，可能会导致性能下降或服务响应延迟…...

编程日记 2026/5/5 1:15:45

Ollama本地部署deepseek-r1:7b

Ollama本地部署deepseek-r1:7b RTX2060 6GB显存可运行。一、下载安装ollama ollama地址二、设置环境变量您可以右键点击“此计算机” > “切换到管理员”，然后以管理员身份运行 cmd setx OLLAMA_HOST 0.0.0.0 setx OLLAMA_ORIGINS *三、然后重启ollama …...

编程日记 2026/5/8 10:52:55

代码随想录算法训练营第三十八天-动态规划-完全背包-279.完全平方数

把目标值当作背包容量，每个平方数当作物品，题目变更为装满指定容量的背包，最小用几个物品会不会出现拼凑不出来的情况？不会，因为有数字1，对任意正整数百分百能拼凑出来因此此题目与上一道题就变得一模一样了…...

编程日记 2026/3/9 18:03:58

2. Java-MarkDown文件解析-工具类

2. Java-MarkDown文件解析-工具类 1. 思路读取markdown文件的内容，根据markdown的语法进行各个类型语法的解析。引入工具类 commonmark 和 commonmark-ext-gfm-tables进行markdown语法解析。 2. 工具类 pom.xml  <d…...

编程日记 2026/5/5 2:08:48

threejs实现烟花效果

大家好！我是 [数擎 AI]，一位热爱探索新技术的前端开发者，在这里分享前端和 Web3D、AI 技术的干货与实战经验。如果你对技术有热情，欢迎关注我的文章，我们一起成长、进步！ 开发领域：前端开发 | A…...

编程日记 2026/4/30 10:35:45

ThinkPad E480安装Ubuntu 18.04无线网卡驱动

个人博客地址：ThinkPad E480安装Ubuntu 18.04无线网卡驱动 | 一张假钞的真实世界遗憾的是虽然下面的方法可以解决，但是内核升级后需要重新安装。基本信息 Ubuntu 18.04ThinkPad E480使用下面的命令查看 Linux 内核： $ uname -r 5.0.0-3…...

编程日记 2026/4/1 22:27:06

React Router v6配置路由守卫

首先准备好以下页面登录页：用户可以在此页面登录。受保护页：只有登录的用户可以访问，否则会重定向到登录页。公共页面：不需要鉴权，任何人都可以访问。 1. 安装依赖首先，我们需要安装 react-router-do…...

编程日记 2026/3/10 3:24:42

研发的立足之本到底是啥？

0 你的问题，我知道！ 本文深入T型图“竖线”的立足之本：专业技术技术赋能业务能力。研发在学习投入精力最多，也误区最多。某粉丝感发展遇到瓶颈，项目都会做，但觉无提升，想跳槽。于是&#x…...

编程日记 2026/5/8 7:31:53

react中如何获取dom元素

实现代码 const inputRef useRef(null) inputRef.current.focus()...

编程日记 2026/5/8 23:07:41

JavaScript系列（49）--游戏引擎实现详解

JavaScript游戏引擎实现详解 🎮 今天，让我们深入探讨JavaScript的游戏引擎实现。游戏引擎是一个复杂的系统，它需要处理渲染、物理、音频、输入等多个方面，让我们一步步实现一个基础但功能完整的游戏引擎。游戏引擎基础概念 &am…...

编程日记 2026/4/10 15:32:33

20【变量的深度理解】

一说起变量，懂点编程的都知道，但是在理解上可能还不够深变量就是存储空间，电脑上的存储空间有永久（硬盘）和临时（内存条）两种，永久数据重启电脑后依旧存在，临时数据只…...

编程日记 2026/4/7 7:44:54

19.Word：小马-校园科技文化节❗【36】

目录题目 NO1.2.3 NO4.5.6 NO7.8.9 NO10.11.12索引题目 NO1.2.3 布局→纸张大小→页边距：上下左右插入→封面：镶边→将文档开头的“黑客技术”文本移入到封面的“标题”控件中，删除其他控件 NO4.5.6 标题→原文原文→标题正文→手…...

编程日记 2026/5/9 17:13:19

DeepSeek回答量化策略对超短线资金的影响

其实最近很长一段时间我在盘中的感受就是量化策略的触发信号都是超短线选手经常用到的，比如多个题材相互卡位，近期小红书-消费，好想你，来伊份跟算力电光科技，机器人金奥博冀凯股份五洲新春建设工业，这些票的波动其实都是被量化策略锚定了，做成了策略异动。特别…...

编程日记 2026/5/10 21:19:54

2.3.1 基本数据类型

ST（Structured Text）语言支持多种基本数据类型，用于定义变量、常量以及函数参数等。这些数据类型涵盖了布尔值、整数、浮点数、字符和字符串等常见类型。以下是ST语言中基本数据类型的详细说明： 布尔类型（BOOL&#xf…...

编程日记 2026/3/22 3:22:55

探秘 TCP TLP：从背景到实现

回家的路上还讨论了个关于 TCP TLP 的问题，闲着无事缕一缕。本文内容参考自 Tail Loss Probe (TLP): An Algorithm for Fast Recovery of Tail Losses 以及 Linux 内核源码。 TLP，先说缘由。自 TCP 引入 Fast retrans 机制就是为了尽力避免 RTO&#xf…...

编程日记 2026/4/21 6:42:28

解锁豆瓣高清海报：深度爬虫与requests进阶之路

前瞻 PosterBandit 这个脚本能够根据用户指定的日期，爬取你看过的影视最高清的海报，并自动拼接成指定大小的长图。你是否发现直接从豆瓣爬取下来的海报清晰度很低？ 使用 .pic .nbg img CSS 选择器，在我看过的影视界面找到图片…...

编程日记 2026/4/10 2:02:56

无耳科技 Solon v3.0.7 发布（2025农历新年版）

Solon 框架！ Solon 框架由杭州无耳科技有限公司（下属 Noear 团队）开发并开源。是新一代，面向全场景的 Java 企业级应用开发框架。从零开始构建（非 java-ee 架构），有灵活的接口规范与开放生态。…...

编程日记 2026/5/8 18:13:57

常见的多媒体框架（FFmpeg GStreamer DirectShow AVFoundation OpenMax）

1.FFmpeg FFmpeg是一个非常强大的开源多媒体处理框架，它提供了一系列用于处理音频、视频和多媒体流的工具和库。它也是最流行且应用最广泛的框架！ 官方网址：https://ffmpeg.org/ FFmpeg 的主要特点和功能： 编解码器支持: FFmpe…...

编程日记 2026/5/8 22:54:02

本地部署Deepseek R1

最近Deepseek R1模型也是彻底火出圈了， 但是线上使用经常会受到各种限制，有时候还会连不上，这里我尝试本地部署了Deepseek 的开源R1模型，具体的操作如下： 首先登陆ollama平台，Ollama.ollama平台是一个开源…...

编程日记 2026/5/6 23:30:13

深入解析 .NET 命名管道技术，通过 Sharp4Tokenvator 实现本地权限提升

01. 管道访问配置在 .NET 中通常使用 PipeSecurity 类为管道设置访问控制规则，用于管理命名管道的访问控制列表（ACL）。通过这个类，可以为命名管道配置精细化的安全权限，从而控制哪些用户或用户组能够访问管道&#x…...

编程日记 2026/5/8 2:26:52

Cesium ArcGisMapServerImageryProvider API 介绍

作为一名GIS研究生，WebGIS 技术无疑是我们必学的核心之一。说到WebGIS，要提的就是 Cesium —— 这个让3D地球可视化变得简单又强大的工具。为了帮助大家更好地理解和使用 Cesium，我决定把我自己在学习 Cesium 文档过程中的一些心得和收获分享…...

编程日记 2026/5/7 16:45:47

登录授权流程

发起一个网络请求需要：1.请求地址 2.请求方式 3.请求参数在检查中找到request method，在postman中设置同样的请求方式将登录的url接口复制到postman中（json类型数据）在payload中选择view parsed，将其填入Body-raw中 …...

编程日记 2026/5/5 4:09:06

Python设计模式 - 组合模式

定义组合模式（Composite Pattern） 是一种结构型设计模式，主要意图是将对象组织成树形结构以表示"部分-整体"的层次结构。这种模式能够使客户端统一对待单个对象和组合对象，从而简化了客户端代码。组合模式有透明组合…...

编程日记 2026/5/11 7:21:17

【深度学习】图像分类数据集

图像分类数据集 MNIST数据集是图像分类中广泛使用的数据集之一，但作为基准数据集过于简单。我们将使用类似但更复杂的Fashion-MNIST数据集。 %matplotlib inline import torch import torchvision from torch.utils import data from torchvision import transfo…...

编程日记 2026/5/5 2:49:07

【四川乡镇界面】图层shp格式arcgis数据乡镇名称和编码2020年wgs84无偏移内容测评

本文将详细解析标题和描述中提到的IT知识点，主要涉及GIS（Geographic Information System，地理信息系统）技术，以及与之相关的文件格式和坐标系统。我们要了解的是"shp"格式，这是一种广泛用于存储…...

编程日记 2026/5/5 5:20:17

ubuntu解决普通用户无法进入root

项目场景： 在RK3566上移植Ubuntu20.04之后普通用户无法进入管理员模式问题描述在普通用户使用sudo su试图进入管理员模式的时候报错解决方案： 1.使用 cat /etc/passwd 查看所有用户.最后一行是若无用户，则使用 sudo useradd -r -m -s /…...

编程日记 2026/5/5 1:59:19

数据结构选讲（更新中）

参考 smWCDay7 数据结构选讲2 by yyc 。可能会补充的： AT_cf17_final_j TreeMST 的 F2 Boruvka算法目录 AT_cf17_final_j Tree MST AT_cf17_final_j Tree MST link 题意给定一棵 n n n 个点的树，点有点权 w i w_i wi，边有边权。建立…...

编程日记 2026/3/10 17:24:40

freeswtch目录下modules.conf各个模块的介绍【freeswitch版本1.6.8】

应用模块（applications） mod_abstraction： 为其他模块提供抽象层，有助于简化模块开发，让开发者能在统一框架下开发新功能，减少与底层系统的直接交互，提高代码可移植性和可维护性。 mod_av&#…...

编程日记 2026/4/25 12:42:13