Linux虚拟机如何设置桥接模式上网？

VM虚拟机软件为用户提供了3种可选的网络模式，分别为桥接模式、NAT模式与仅主机模式。

桥接模式：相当于在物理主机与虚拟机网卡上架设了一座桥梁，从而可以通过物理主机的网卡访问外网。

NAT模式：让VM虚拟机的网络服务起到路由器的作用，使得虚拟机软件内的主机可以通过物理主机访问外网，在真机电脑中对应的物理网卡是VMnet8。

仅主机模式：仅让虚拟机内的主机与物理主机通信，不能访问外网，在真机电脑中对应的物理网卡是VMnet1。

根据下图可进行对应的设置：

更虚拟机安装Linux系统详细的教程请参考《Linux就该这么学》中的第一章节~

linux下双网卡配置桥接如下

首先，配置linux服务器端，将两张网卡配置成桥接模式：

在/etc/sysconfig/network-scripts/文件夹下创建ifcfg-br0桥接接口配置文件，内容如下：

[root@N3 network-scripts]# vi ifcfg-br0

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=br0－－－－－桥接接口命名为bro

TYPE=Bridge－－－－－类型桥接模式

BOOTPROTO=none

ONBOOT=yes

IPADDR=192.168.1.222－－－－这部分是配置桥接接口的管理ip（类似svi口的ip）和网关等等。

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

NETWORK=192.168.1.0

将两个接口加入桥接端口：

[root@N3 network-scripts]# vi ifcfg-eth0

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=eth4

BOOTPROTO=none

HWADDR=00:21:5E:47:31:98

ONBOOT=yes

BRIDGE=br0　－－－加入桥接端口

IPV6INIT=no

PEERDNS=yes

NM_CONTROLLED=no

TYPE=Ethernet

USERCTL=no

[root@N3 network-scripts]# vi ifcfg-eth1

# Broadcom Corporation NetXtreme BCM5722 Gigabit Ethernet PCI Express

DEVICE=eth5

BOOTPROTO=none

HWADDR=00:21:5E:47:31:A0

ONBOOT=yes

BRIDGE=br0

IPV6INIT=no

PEERDNS=yes

NM_CONTROLLED=no

TYPE=Ethernet

USERCTL=no

配置完成后，需要重启设备后，网卡桥接才能生效。

其次，在linux下开启生成树协议：

到目前为此我们可以看到，如果linux端配置成桥接模式，而交换机端也没有开启生成树，整个网络是环路状态。

我们要在交换机端开启生成树：spanning-tree

同时在linux端也开启生成树协议，通过如下命令开启：

[root@SERVER2 ~]# brctl stp br0 on

可以通过如下命令查看linux服务器生成树状态：brctl showstp br0

交换机端查看生成树状态:show spanning-tree summary

可以看到交换机端端口GI0/50被block了，两端生成树都生效了。

至此Linux下双网卡桥接同时开启生成树保证网络拓扑不环路的方案就完成了。

Linux虚拟机设置成“桥接模式”和NAT模式都可以让虚拟机能够上网，不过，前提是物理机要有网络连接。它们的区别是设置成“桥接模式”意味着从外部可以访问到虚拟机，如果是想用虚拟机进行漏洞测试的一般就不要把Linux靶机设置成桥接模式了，那样会把有漏洞的靶机暴露的；NAT模式相当于物理机是虚拟机的路由器，从物理机外部是访问不到虚拟机的，当然，设置了NAT的“端口转发”功能的除外。其实，NAT和桥接都是网络技术中的术语，你百度一下就能知道个大慨啦。

---