在 VMware 上运行 Rocky Linux 时，如何配置网络拓扑以支持多虚拟机通信？

作为技术支持工程师，在VMware上配置Rocky Linux多虚拟机通信的常用步骤如下：

1. 选择网络模式：

   • 在VMware中创建自定义虚拟网络（如VMnet2），选择Host-Only模式（隔离环境）或NAT模式（需访问外网）。
   • 若需物理网络互通，改用桥接模式。

2. 配置虚拟网络：

   • 打开VMware的虚拟网络编辑器，确认子网IP段（如192.168.10.0/24），关闭DHCP避免IP冲突。
   • 启用NAT服务（若需外网访问）。

3. 虚拟机网络适配器设置：

   • 对每台Rocky Linux虚拟机，添加同一虚拟网络（如VMnet2）的网络适配器。
   • 若需多网卡隔离流量，可添加多个适配器。

4. Rocky Linux静态IP配置：

   • 修改/etc/sysconfig/network-scripts/ifcfg-ensXX文件，设置：

     BOOTPROTO=static
     IPADDR=192.168.10.2（示例）
     NETMASK=255.255.255.0
     GATEWAY=192.168.10.1（对应VMnet网关）
     DNS1=8.8.8.8

   • 执行systemctl restart network生效。

5. 防火墙与SELinux调整：

   • 临时关闭防火墙：systemctl stop firewalld
   • 若需长期开放端口：firewall-cmd --permanent --add-port=端口号/tcp
   • 检查SELinux状态：sestatus，必要时设为disabled。

6. 连通性验证：

   • 虚拟机间互ping测试：ping <目标虚拟机IP>
   • 检查网关连通性：ping 192.168.10.1
   • 外网测试：curl example.com

常见问题处理：

• IP冲突：检查子网内IP唯一性
• 网关不通：确认VMware虚拟网络网关配置
• DNS失效：尝试替换为114.114.114.114或本地运营商DNS

在VMware里跑Rocky Linux虚拟机的话，想让多个虚拟机互相通信，最简单的办法是：1）把所有虚拟机网络模式都设成NAT或者同一个仅主机模式；2）给每个虚拟机配同一个网段的IP（比如192.168.10.x）；3）记得关防火墙或者设置允许内网通信。实在不行的话，用vmware自带的虚拟网络编辑器建个专用网络也行，就跟搭积木似的把机器连起来。

在VMware上为Rocky Linux配置多虚拟机通信的网络拓扑，建议采用以下架构：1. 创建vSphere标准交换机(vSwitch)或分布式交换机，划分独立端口组实现网络隔离；2. 为虚拟机分配相同子网的静态IP地址或配置DHCP服务，确保IP层连通性；3. 启用VMware Tools的虚拟化网络优化功能；4. 配置Rocky Linux防火墙（firewalld）放行必要协议，同时保持SELinux强制模式；5. 对需要外部访问的虚拟机采用NAT或桥接模式，内部通信建议使用Host-Only网络；6. 通过VLAN tagging实现逻辑网络分段，配合虚拟交换机安全策略（混杂模式/MAC地址过滤）增强隔离性。建议使用网络验证工具(nmap/ping)测试跨虚拟机三层可达性。