Vmware网络高阶配置：NAT、桥接深度打通与Linux固定IP排错实战

大家好，我是浮生若梦。

上一期我们讲了相对封闭的“仅主机模式 (VMnet1)”。这期可是重点中的重点了！因为日常开发中，我们绝大部分使用的其实是能连通公网的 NAT 模式 和 桥接模式。今天，我带大家深入网卡底层分配机制，顺带解决 Linux 配置静态固定 IP 后断网的疑难杂症！

第一部分：深度解剖 NAT 模式 (VMnet8)

NAT（网络地址转换）是我们最常用的模式，它背后由 Vmware 创建的 VMnet8 虚拟网卡进行支配。在使用 NAT 模式时，你必须要知晓系统暗中遵循的一套“地址潜规则”：

• 子网段：打开“虚拟网络编辑器”，你会看到 VMnet8 分配的子网（假设为 192.168.159.0）。你的虚拟机 IP 必然在这个区间内。
• 宿主机的虚拟IP（点1法则）：Vmware 永远会把子网的第一个可用地址（即 192.168.159.1）派发给你电脑本身的 VMnet8 网卡，这就是物理宿主机的身份。
• NAT 路由网关（点2法则）：点击“NAT 设置”，你会发现它的神奇网关总被设定在了第二个可用地址（即 192.168.159.2）。虚拟机的上网流量全靠它来借道转发！

避坑指南：如果你有一天拷贝了写有特定 IP 的虚拟机文件去了其他同事的电脑上，发现它上不了网。首要检查的就是：别的电脑上的 VMnet8 子网肯定发生了变化！只要保证虚拟机 IP、物理主机 VMnet8 IP、NAT 设置网关这三者保持在同一网段，网络便能起死回生。

第二部分：桥接模式的防火墙大坑

桥接模式下，虚拟机完全不依赖虚拟网卡（绕过 VMnet），直接调用你的真实网卡去家里实体的路由器抢一个独立 IP（比如 192.168.2.94）。

它如同局域网里存在的一台真实的旁路电脑。如果你在 Windows 主机上能直接 ping baidu.com，那它就能上公网。但此时如果物理宿主机无法 Ping 通桥接的虚拟机，那 99% 的概率是因为：

你忘记关闭目标虚拟机内的操作系统防火墙！以子机为 Windows 为例，必须进入它的 控制面板 -> 高级安全 Windows 防火墙 -> 公用配置文件 将其关闭，Ping 数据包才不会被挡在大门外。

第三部分：开发实战进阶 —— 设定 Linux 固定IP与修复DNS断网

做后端开发，服务器 IP 每天重启动来动去怎么行？我们必定要关闭自动 DHCP 改用手工静态 IP 技术。但是当你设定完自定义 IP（例如修改为 192.168.159.131）后重启网络：

systemctl restart network 或者 nmcli connection up ens33

你很快会惊恐地发现：局域网主机能 Ping 通它了，但偏偏 Linux 自己无法 Ping 通 baidu.com 了，直接断网了？

原因全解析：因为当你剥夺了 NAT 虚拟路由的 DHCP 自动派发权利，改成手动 IP 时，原本 DHCP 自动下发的 DNS 域名解析服务器地址 也就自然缺失了！Linux 认识外网的 IP，却不知道 `baidu.com` 是老几。

一分钟 DNS 强行复活法：

我们只需进入 Linux 根系统底层修改它的 DNS 解析清单即可。

使用 Vim 打开 /etc/resolv.conf 文件：

vi /etc/resolv.conf

在里面手动写死两大公共 DNS 服务器：

nameserver 8.8.8.8
nameserver 114.114.114.114

保存退出。此时你再去 ping baidu.com，你会发现世界瞬间豁然开朗了，外网恢复啦！

希望大家在学习 Vmware 网络拓扑时，不要怕遇到问题，要知其然也要知其所以然。只要明白底层的链路去排错，网络就不再是你的拦路虎了。