這兩天系統學習了Vmware的NAT網絡模式,首先看一下它的拓撲圖:
這裏有個虛擬交換機V SW(二層),連接了一個虛擬局域網內(192.168.172.0/24網段)的所有虛擬機(V PC),也就是你安裝的虛擬linux機器,虛擬DHCP服務器(V DHCP S)負責分發IP,虛擬NAT(V NAT D)將虛擬局域網中的任何一臺對Internet的請求的數據包中的源地址轉換成物理機的局域網的IP,實現對外網的訪問。
這張圖中,因爲物理主機網卡(H NIC)到虛擬網卡Vmnet8(H V NIC )再到虛擬交換機最後到虛擬機(V PC)之間有一條通路,所以可以實現宿主機到虛擬機的訪問,試可以互相ping同。此時宿主機是以192.168.172.1的身份訪問虛擬機(V PC )的。
在NAT網絡中,會使用到VMnet8虛擬交換機,Host上的VMware Network Adapter VMnet8虛擬網卡被連接到VMnet8交換機上,來與VPC進行通信,但是VMware Network Adapter VMnet8虛擬網卡僅僅是用於和VMnet8虛擬交換機網段通信用的,它並不爲VMnet8網段提供路由功能,處於虛擬NAT網絡下的VPC是使用虛擬的NAT服務器連接的Internet的。
這時候,你的VPC和Host就可以實現互訪了,並且如果你的Host此時已經連接到了Internet,那麼你的VPC也就可以連上Internet了。那麼VMware Network Adapter VMnet8虛擬網卡在這裏扮演了一個什麼角色呢?它僅僅是爲Host和NAT虛擬網絡下的VPC通信提供一個接口,所以,即便Disable掉這塊虛擬網卡,Guest仍然是可以上網的,只是Host無法再訪問VMnet8網段而已。
這種方式的時候,主機需要開啓vmdhcp和vmnat服務。
使用NAT模式,就是讓虛擬系統藉助NAT(網絡地址轉換)功能,通過宿主機器所在的網絡來訪問公網。也就是說,使用NAT模式可以實現在虛擬系統裏訪問互聯網。由於NAT服務協議對外部網絡隱蔽內部網絡,因此虛擬系統可以通過NAT服務器訪問宿主機所在局域網中的其他真實主機,而反過來卻不行,即宿主機所在網絡的其他主機(更何況其它外網)不能通過NAT服務器訪問虛擬機上的操作系統。(但是可以通過修改相關路由表,以讓虛擬機和外網中除宿主機以外的其他主機通過VMnet1/8虛擬網卡互訪。如4.3.4.圖中的紅色字體。對宿主機網絡來說,VMnet1/8網卡被視爲通往虛擬網絡的網關,反之亦然)採用NAT模式最大的優勢是虛擬系統接入互聯網非常簡單,你不需要進行任何其他的配置,只需要宿主機器能訪問互聯網即可。 如果你想利用VMware安裝一個新的虛擬系統,在虛擬系統中不用進行任何手工配置就能直接訪問互聯網,建議你採用NAT模式。
