VMWare Esxi + 海蜘蛛配置NAT共享IP上網

VMWare是著名的虛擬化產品公司，VMWare Esxi也是專爲服務器設計的虛擬化軟件。在安裝VMWare Esxi的服務器上能夠同時運行多個虛擬系統，充分利用服務器資源。其一大特點之處就在於能夠生成虛擬的網絡拓撲，經過建立虛擬交換機，能夠管理不一樣虛擬系統上的流量，也令虛擬設備的配置變得更加靈活。惋惜的是，VMWare Esxi使用vSwitch做網絡交換設備，並未直接提供NAT上網的解決方案。下面以多個虛擬機共享一個公網IP上網爲例（至關於須要路由器配置上網），講解在VMWare Esxi中配置NAT環境。（本教程以講解搭建Esxi虛擬網絡拓撲爲主，安裝Esxi及虛擬機、設置軟路由等操做不做爲重點，所以略去，有須要可自行搜索相關教程或參考本文結尾處的"參考資料"）

 

目的：一個公網IP(本例中爲172.16.12.141)，2臺虛擬設備共享上網

系統環境：VMWare Esxi 5.5

軟件環境：海蜘蛛軟路由（v8），VMWare vSphere Client 5.5，操做系統鏡像

步驟詳解：

 

1. 安裝並配置VMWare Esxi

硬件環境可使用VMWare Workstation^[1]，前提是PC最好有8G以上內存，若是有條件能夠在真正的服務器或閒置的PC上直接安裝。下載地址及教程略，能夠自行搜索網上教程。安裝好後須要配置Esxi的管理IP。本實驗在局域網下（路由器），網絡地址爲172.16.12.1，實際主機和虛擬機都橋接在這個局域網下。建議開啓DHCP並在【DHCP服務器】中進行靜態地址分配。具體教程略。

本例中，VMWare Esxi安裝在實際主機的VMWare Workstation虛擬機上，配置兩個網卡（自動橋接），根據網卡的MAC在路由器上分配DHCP地址：

 

如上圖，Esxi的兩個網卡分別綁定了140和141，其管理地址爲140（具體配置參考Esxi網絡配置相關教程^[2]）。配置好後能經過vSphere Client登陸到管理後臺爲配置成功，以下圖。

 

2. 在Esxi上安裝系統

本步驟操做同在VMWare Workstation上安裝虛擬機同樣，所以略。

對於Esxi運行在虛擬機上的狀況，建議安裝WinXp、Linux這些佔用資源少的系統，並且共安裝兩個系統已經足夠了。

本例安裝兩個WinXp系統做實驗。

 

3. 在Esxi上安裝海蜘蛛軟路由

軟路由能夠幫助虛擬網絡拓撲實現路由轉發功能，雖然性能不及硬件路由器好，可是有着比硬件路由更豐富的功能，並且通常的路由功能須要的性能並不高，在服務器上跑軟路由能夠知足基本的NAT需求了。本例中使用的海蜘蛛有功能強大、使用操做簡單的優勢，在Esxi上新建虛擬機安裝海蜘蛛則能夠知足NAT共享上網的需求。海蜘蛛可從官網上下載試用版^[3]或者找破解版的教程^[4]。

海蜘蛛的安裝也很簡單，根據提示安裝或參照網上教程均可以。對於破解版，安裝後可使用命令激活^[5]。注意在建立海蜘蛛虛擬機時，至少須要建立兩個網絡適配器。

安裝後進入海蜘蛛主機控制檯（右鍵虛擬機-打開控制檯），能夠看到海蜘蛛的後臺界面，包括配置地址及更改參數的選項。本教程使用默認配置，即NAT內網地址爲192.168.0.1，管理端口880。

 

4. 搭建局域網

軟路由安裝後，只要與其餘虛擬機配置好網絡，就能夠經過其餘虛擬機進入配置網頁，至關於通常路由器的192.168.1.1，這裏就是192.168.0.1:880。下面經過建立vSwitch搭建局域網^[6]。

在vSphere Client中選中主機，點擊【配置】-【網絡】，以下圖

接下來要建立一個標準交換機：

4.1 點擊右上角的按鈕【添加網絡...】 - 【虛擬機】 - 建立vSphere標準交換機，注意要取消全部實際網卡，這個交換機是無適配器的，以下圖：

4.2 點擊下一步，能夠更改端口組的名稱（本例中改成NAT）

4.3 完成後，在虛擬機的【編輯虛擬機設置】選項中，將目前全部虛擬機的網絡適配器選項中，網絡標籤改成NAT（根據步驟4.2的端口組名稱）

4.4 配置完成後，vSwitch1的端口組應該是這樣的（這個交換機沒有物理適配器）：

至此局域網已配置好了，打開其中一臺虛擬機，經過瀏覽器登入軟路由的管理後臺(192.168.0.1:880，賬號admin，密碼admin)。登得上證實已經鏈接到局域網了（下圖爲管理主頁界面），能夠ping一下其餘虛擬機的IP測試。至於路由器中的局域網、DHCP之類的設置，這個屬於路由器配置的問題了，這裏略。

 

5. 鏈接WAN口

硬件路由器上除了幾個LAN口外，還有一個WAN口。而對於軟路由，WAN口能夠有不止一個。在第4步中，局域網已經搭好，不一樣虛擬機間以及虛擬機和海蜘蛛間均可以通訊。接下來只須要把軟路由的WAN口插上，就能夠上網了。

建立一個標準交換機：【添加網絡...】 - 【虛擬機】 - 【建立vSphere標準交換機】（這裏勾選一個空閒的網卡，如vnmic-1）- 改名（本例爲WAN）

在海蜘蛛虛擬機的配置中，把海蜘蛛虛擬機的另外一個空閒網絡適配器加到WAN網絡中：

對比上面vSwitch1的配置截圖，Router軟路由跨了兩個交換機端口組。接下來打開Esxi中的其中一臺虛擬機，經過瀏覽器進入路由控制檯，在左邊選項中能夠發現增長了【廣域網接口】這個選項（這時由於WAN口已經插上了，若是再給WAN網絡分配多一個網卡，廣域網接口就會出現兩個）。經過【廣域網接口】能夠設置WAN口的上網參數。用服務器或實體主機作實驗的話就和配置PC上網同樣，若是是通過硬件路由器、到VMWare Workstation、再到Exsi的話，就填在硬件路由器中的IP地址參數，這時只要鏈接上硬件路由器就能夠了。本例中，廣域網地址設爲172.16.12.141。

 

完整的網絡拓撲圖：

 

 

6. 分析

就Esxi來看，這時NAT共享IP上網的網絡拓撲已經搭建好了，若是網絡裏的虛擬機能連上路由器而不能上網，那是路由器的配置問題了。下面的內容就這個網絡拓撲分析NAT上網的原理。

從網絡拓撲配置（上面兩個交換機的截圖）能夠看到，軟路由跨了兩個端口組，因爲LAN沒有物理適配器，全部虛擬機的流量都發到了軟路由上（其餘虛擬機也會收到，可是不做處理），軟路由在LAN的網絡適配器用於接收局域網流量。軟路由的程序能夠實現路由功能，經過NAT轉換等操做後，把流量統一由WAN中的網絡適配器輸出。因爲WAN鏈接着物理適配器，流量從LAN進入路由，從WAN轉發出，最終從物理適配器（上圖vnmic1）發到真實的網絡。

若是要和硬件路由器類比，LAN至關於路由器的幾個LAN口，而WAN就是WAN口了。一般硬件路由器只有一個WAN口，但軟路由能夠實現多帶寬負載均衡等功能，所以能夠插上多個WAN口。

系統結構如上圖，這裏的交換機都只有一個端口組（同端口組全部端口屬性相同）。公網IP（172.16.12.141）從vSwitch2進入軟路由，經過路由功能生成一個內網網段（192.168.0.1），由vSwitch2把192.168.0.1xx網址分配給2臺虛擬機。這裏軟路由只有一個工做，就是把外網IP轉換爲多個NAT內網地址，地址分配的功能由vSwitch1實現，因此2臺虛擬機和路由器插在LAN的端口組上。右下角表示172.16.12.140留做管理IP用。

上圖的紅色框線內表示一個硬件路由器的工做原理（路由器全部LAN口集合至關於交換機），在其內部實現了路由功能和交換功能，而WAN口插網線至關於上圖紅色虛線（直接鏈接上網口），只是在Esxi中須要經過交換機（vSwitch2）鏈接上真實的網卡。

經過軟路由，能夠實現服務器中創建多個虛擬機而使用同一IP，在虛擬機中各自安裝服務器軟件，就能夠經過這個外網IP訪問2臺虛擬機了。固然端口不能共用，80口只能給一個虛擬機用，其餘能夠經過端口轉發，或者用反向代理的方法，這裏也不做詳細說明。

 

參考資料及引用：

[1] Workstation安裝Esxi: 紅黑聯盟.VMware ESXi 5安裝圖文教程.
http://www.2cto.com/os/201201/117743.html

[2] Esxi網絡設置：虛擬化之Esxi的基本設置.
http://tieba.baidu.com/p/2096905053

[3] 海蜘蛛官方網站: http://www.hi-spider.com/

[4] 海蜘蛛完美激活+海盾: 海蜘蛛6.15完美激活+海盾+教程.
http://bbs.pxecn.com/thread-101591-1-1.html

[5] 海蜘蛛muddyboot激活方法: 海蜘蛛破解方法.
http://blog.chinaunix.net/uid-20832381-id-1743773.html

[6] 局域網配置: 在VMware ESXi服務器上配置NAT上網.
http://www.it165.net/os/html/201309/6206.html