虚拟机vmware中NAT网络模式应用解析

摘 要 Vmware公司开发的VMware Workstation产品一直受到广大用户的欢迎，它的产品可以使人们在一台机器上同时运行两个或多个操作系统比如Linux、Windows、甚至苹果的Mac。与安装“多启动”的系统相比，VMware采用了全然不同的概念。VMware可以真正实现“同时”运行多个操作系统在物理机器的主操作系统平台上，而切换系统就可以像切换Windows应用程序那样方便，并且每个操作系统都可以进行虚拟的分区和配置而不影响实际硬盘上的已有数据。基于上述优点，虚拟机VMware软件在高校课堂和实践网络教学中的得到了广泛应用，很好的缓解了由于实践教学课时量大、学生数量多等因素所导致的实验设备紧张问题。在教学中可以通过Vmware虚拟机低成本、高质量地进行服务器架设和网络互联实验。

关键词 vmware；网络模式；应用

中图分类号：TP316 文献标识码：A 文章编号：1671-7597（2014）01-0111-02

在VMware软件中，网络模式有两种较为常用的虚拟连接：分别是VMnet0桥接模式（bridged）和VMnet8网络地址转换模式（NAT）要想在网络管理和维护中熟练应用它们，就应首先了解一下这两种网络模式。

1 桥接模式（bridged）

在本模式下，Vmware的虚拟操作系统就像是局域网中的一立的主机，它可以访问局域网内任何一台机器。

在桥接模式状态下的虚拟机与本地机就像是通过交换机连到同一局域网中的两立的计算机，只要将虚拟机与本地机的IP地址设置为同一网段，掩码相同，虚拟机与本地机即可进行通信。如果你想使用Vmware虚拟机在局域网内架设一个虚拟服务器来为局域网内的用户提供网络相关服务的话（比如FTP、DHCP、DNS等），那么就可以选择桥接模式。桥接（bridged）模式使用VMnet0虚拟网络连接，一般无需配置。

在bridged（桥接模式）中有可选参数：“replicate physical network connection state”含义为：

复制的物理网络连接的状态，意思是在以下3种情况在使用虚拟机时：

①当单机含有多网卡；②使用笔记本和移动设备时；③当在有线网络和无线网络切换时。

如果点选了“Replicate physical network connection state”选项，虚拟机网卡的ip地址就可以自动更新，不需要重新手工配置。

2 网络地址转换模式（NAT）

在NAT模式中虚拟机通过本地机上安装的VmwareNAT系统与本地机相连接，如下图所示：虚拟机一般通过VMnet8与本地机连接，而本地机则通过本地物理连接与外网中其他主机进行通信。这样一来本地机上面VmwareNAT系统就相当于提供了一个路由功能：本地机与虚拟机的连接相当于内网连接，本地机与外网中机器的连接则相当于外网连接；处于内网中的虚拟机可以直接跟本地机通信，但不能跟外网主机直接进行通信。

使用NAT模式，就可以让虚拟机借助NAT系统（路由）的功能，通过本地机器所在的物理网络来访问外网，也就是说，使用NAT模式可以实现在虚拟机里访问互联网。NAT模式下虚拟机的TCP/IP配置信息可以由NAT系统的DHCP服务器来提供，也可以不启用DHCP服务使用手工指派，但要注意手工指派IP时虚拟机所在的网段要与NAT系统的内网处于同一网段。

如果你想安装一个虚拟机，并且想在虚拟机中不进行任何配置就能直接访问互联网，那么推荐采用NAT模式。以上所提到的NAT模式下的VMnet8虚拟网络连接是Vmware虚拟机在安装时自动配置生成的，需要注意的是如果使用NAT模式的话最后为了保证虚拟机与本地机正常通信别忘了开启VMnet8连接，因为在Windows里面此链接默认是关闭的。

接下来看一个实例：

1）在企业内部网络的PC3上安装Linux虚拟机，并架设Apache服务器企业网站。该服务器的域名是，内网IP是（192.168.0.1），外网IP是（10.0.0.5）。要求在完成第2步的情况下，能够实现外网用户使用域名进行企业网站的访问。

2）在企业内部网络的PC2上安装Windows2003虚拟机，并搭建DNS服务器。DNS服务器的内网IP是（192.168.0.2），外网IP是（10.0.0.6）。要求配置DNS服务器，实现对企业网站进行域名解析。要求在DNS服务器搭建完成后，在外网的测试机PC能够通过域名访问企业网站首页。

上述案例要求架设两种服务器包括：linux状态下WEB的服务器；Windows2003状态下的DNS服务器。其中网络环境包括内网和外网两个网段，内网是192.168.0.0（255.255.255.0）网段，外网是10.0.0.0（255.0.0.0）网段，所以用虚拟机实现时就不能使用桥接模式，因为桥接模式状态下，虚拟机与本地机是处于同一局域网段，而本地机与虚拟机处于不同网段的NAT模式则能够满足本案例要求。

具体实施方法：

1）把PC3物理机IP地址设置为（10.0.0.5），把Linux虚拟机IP地址设置为（192.168.0.1），然后在PC3 VMWare虚拟机Linux环境下架设WEB服务器—Apache服务器。最后为了保障虚拟机与本地机网络之间的畅通还须启用网络连接里面的NAT专属连接即VMware Network Adapter VMnet8（V8连接）连接。

2）在PC2上把虚拟机Windows2003的IP地址设置为（192.168.0.2），把本地机IP设置为（10.0.0.6）；然后在Vmware虚拟机Windows2003状态下架设DNS服务器并在服务器中建立Apache服务器的IP与域名之间的映射。最后为了保障虚拟机与本地机网络之间的畅通同样须启用网络连接里面的NAT专属连接即VMware Network Adapter Vmnet8（V8连接）连接。

因本案例要求能通过在外网的测试PC机上通过域名访问企业网站首页，即要求PC能够访问PC2上的虚拟机Windows2003上的DNS服务和PC3上Linux虚拟机上的WEB服务；而PC2上的Windows2003虚拟机和PC3上Linux虚拟机都是通过NAT模式跟各自的本地机相连，不能直接访问，所以要想实现在外网的PC调用PC3上的Linux虚拟机WEB服务器功能和PC2上的Windows2003虚拟机上的DNS功能的话还需要配置NAT模式下的端口转递。具体实施方法如下：

3）依次设置端口转递：首先：在PC3上打开虚拟机vmware在菜单栏上选择，编辑—编辑虚拟网络—弹出“虚拟网络编辑器”—点击“NAT Setting”选项—弹出NAT Setting选项卡—点击NAT Setting界面中的“Add”按钮后会弹出添加一个端口映射选项窗口“Map Incoming Port”，其中在“host port”中填入本地机映射Linux虚拟机的http服务所占用的端口“80”；类型选择“TCP”；虚拟机IP地址填入Linux虚拟机的IP地址“192.168.0.1”；“Virtual machine port”虚拟机端口填入要转换的端口即WEB服务器使用的端口“80”然后点击“OK”即可。

然后用同样的方法在PC2上建立端口转递：“host port”中填入本地机映射Windows2003虚拟机的DNS服务所占用的端口“53”；类型选择DNS所使用的协议“UDP”；虚拟机IP地址填入Windows2003虚拟机的IP地址“192.168.0.2”虚拟机端口填入要转换的端口即DNS服务器使用的端口“53”然后点击“OK”即可。

4）因已经配置完端口转递功能，所以可以把测试机PC的DNS服务器地址设置为10.0.0.6（即Windows2003虚拟机状态下的DNS服务器所在本地机的IP地址：即PC2的外网IP地址），同样道理可以把DNS上WEB服务器的域名映射可以设置为IP：到10.0.0.5（即Linux虚拟机状态下的WEB服务器所在本地机的IP地址即PC3的外网IP地址）。

5）最后一步就是用测试机PC进行测试：即使用域名访问Linux虚拟机上的Apache服务器来查看企业网站首页。

这样就用VMware虚拟机的NAT模式解决了处于外网中的计算机调用与访问内网内服务器功能的问题。

参考文献

[1]王春海，高红玮.VMware Workstation与ESX Server典型应用指南（第2版）[M].中国铁道出版社，2012.

[2]2013山东省职业院校技能大赛（高职组）计算机网络组建与信息安全技术项目样题.大赛官方网站：http：///jxx/tecnic/Index.asp.

[3]邱云芳.VMWare虚拟机在网络教学的应用[J].电脑知识与技术，Computer Knowledge and Technology，2010（20）.

[4]殷钰.基于多业务的网络路由实时管理系统的设计和实现[D].北京邮电大学，2012.

[5]沈俊慧.VMware虚拟机的网络连接模式与原理[J].电脑知识与技术，Computer Knowledge and Technology，2012（35）.