VMware NAT模式原理及實現虛擬機器跨網段管理

VMware NAT模式原理探究：

理解NAT模式，我們能更加瞭解主機與虛擬機器之間如何通訊，以及虛擬機器如何實現上網。

以及便於我們分析虛擬機器與主機無法通訊和無法上外網的問題。

下面通過實戰：虛擬網路拓撲，抓包分析。

為什麼要探究NAT模式？

從日常需求出發：

我們電腦上用到的虛擬機器越來越多，需要固定IP，方便管理。

網路環境經常會變，我們可能在家辦公和在公司辦公網段不一樣，每次要改為同一個網段再連線使用，比較麻煩。

首先理解VMware的三種模式：

1. bridge模式：相當於一台hub，真實主機與虛擬機器網段需要設定為一樣，才能通訊。不適合網路環境經常變化的地方。
2. host-only模式：真實主機與虛擬機器可以是不同網段，並且能上網。但不能分配自己想要的IP，發現修改IP，將無法上網。
3. NAT模式：由vnet8網絡卡分配IP，閘道器，dns，虛擬機器可以設定自己想要的IP，指定的網段。

虛擬機器不需要與真實主機在同一網段，也能通訊，上網，更加靈活方便。

結論：上面的需求只有NAT模式滿足。

實戰演練：

1.先設定VMware，開啟編輯-->虛擬機器網路編輯器--->Vmnet8---->dhcp，分配網段：192.168.128.0/24。

點開NAT設定，預設閘道器是192.168.128.2（建議不需要修改），虛擬機器的閘道器需設為這個才能上網。

2.虛擬機器的網絡卡設定：

手動設定固定IP：192.168.128.204/24

閘道器：192.168.128.2

3.真機物理網絡卡IP：192.168.31.22/24

閘道器：192.168.31.1

虛擬網路連線圖：

原理分析：

首先明白VMware軟體提供的功能：NAT ，閘道器，dhcp，dns等功能。

把vmare想象成模擬成了NAT裝置，閘道器裝置，交換機，dhcp裝置，dns等多台裝置，將真機和虛擬機器組網起來，實現相互通訊，虛擬機器上網的功能。

明白VMware Network Adapter VMnet8的作用

我們在真機中發現有塊VMware Network Adapter VMnet8的網絡卡，在NAT網路中，會使用到VMnet8交換機，真實主機上的VMware Network Adapter VMnet8連線到VMnet8交換機，來與虛擬機器通訊。所以VMware Network Adapter VMnet8僅僅是和Vmnet8虛擬機器交換機網路通訊的（192.168.128.0/24），並不提供路由功能。禁用掉VMware Network Adapter VMnet8網絡卡，虛擬機器仍然能上網，只是真機與虛擬機器之間不能通訊。

2.明白NAT裝置作用

NAT裝置有兩塊網絡卡，一個是真機的物理網絡卡192.168.31.22，另一個是虛擬網絡卡192.168.128.2

NAT會對源ip進行轉換，也為目的ip進行轉換，會建立如圖所示的NAT表。

3.虛擬機器上外網：

流量到達閘道器192.168.128.2，NAT裝置將目的IP修改為真機物理網絡卡IP 192.168.31.22，物理網絡卡再通過路由器上外網。

4..虛擬機器存取真機，即192.168.128.204存取192.168.31.22：

虛擬機器將流量轉發至閘道器192.168.128.2，檢測NAT表，將目的IP192.168.31.22對映為192.168.128.1，因此真機虛擬網絡卡192.168.128.1（VMware Network Adapter VMnet8）接收到流量。

抓包顯示VMware Network Adapter VMnet8收到流量，真機物理網絡卡並無流量。

結論：真機與虛擬機器互訪通過VMware提供的VMware Network Adapter VMnet8網絡卡通訊。

本文永久更新連結地址：http://www.linuxidc.com/Linux/2017-09/147080.htm