一、兄弟、子女与奴隶

1. 桥接网络——虚拟机是物理机的“兄弟”

兄弟之间是平起平坐的，兄弟可以以自己的身份与家族里的任何人平等交流——包括物理机。

对比之下，使用桥接网络的虚拟机是可以与物理机对等通信的，也可以向局域网之内的其他任何一台主机发起通信——当然，回应与否是对方的事情。

2. NAT 网络——虚拟机是物理机的“子女”

在日常生活中，未成年的子女不像大人那样有完整的行权能力，很多事情都是由父母代劳。

与此对应，使用 NAT 网络的虚拟机虽然可以通过物理机的网络上网，但是其在局域网里面是不可见的——对于其他使用 NAT 的虚拟机也不可见。

因此，NAT 模式可以用来上网，但是虚拟机和物理机、虚拟机和局域网里面的其他设备、虚拟机之间都不能发起通信。

3. 仅主机网络——虚拟机是物理机的“奴隶”

在奴隶制社会里，奴隶并不具有完整的人权，奴隶只能和奴隶交流，或者听从自己的主人的指示。

与之类似地，使用仅主机网络的虚拟机只能与物理机或者其他同为仅主机的虚拟机通信。

二、根据实验需求选择网络模式

1. 桥接近乎万能

桥接模式的优点在于可以最大限度地模拟真实的局域网环境，而且还能上网！

因此不管是内网实验（目标是局域网内的其他主机或者其他的虚拟机）还是公网实验（目标是诸如网站等通过互联网访问的设备），都可以使用桥接。

但是如果桥接没法使用的话，只能寻求其他两种模式了。另外，一些靶场需要特殊的网络环境，也只能诉诸仅主机模式。

2. 只想上网，使用 NAT

当你只是想让虚拟机上网，或者实验对象只涉及网站等通过公网访问的设备的时候，就可以使用 NAT 。

3. 只用虚拟机的内网实验可使用仅主机

比如说你使用一台虚拟机去攻击另一台虚拟机，那么这时候你也可以不使用桥接，而换成仅主机，如果你的桥接网络无法使用的话，这种时候你已经没得选了，只能使用仅主机。

4. 自定义网络环境需要仅主机

除此之外，一些集成的靶场由于需要特殊的网络环境，也只能使用仅主机模式，不过课程里并没有类似的实验。