在VMware ESXi服務器上配置NAT上網

在使用VMware workstation的時候，咱們常常以NAT的方式配置虛擬機的網絡，與橋接方式相比，這樣配置可讓虛擬機共享主機的網絡而不用單獨設置IP。到了ESXi，因爲其使用了vSwitch做爲網絡交換設備，所以沒有NAT這樣的選項了。但在實際環境中，咱們仍是常常會遇到IP不夠用的狀況，好比只有少許幾個公網IP，可是有一堆虛擬機須要上網。此時就要經過軟路由來達到目的。

先看一下配置以前的網絡環境，在vSphere Client上選中主機，而後在右邊依次點擊「配置」->「網絡」，以下圖：

能夠看到當前主機上有一個虛擬交換機vSwitch0，構成VM Network網絡，它鏈接到主機的物理網卡vmnic0上，所以網絡是與外網連通的。有4臺虛擬機鏈接到此網絡。此時這4臺虛擬機想要上網，必須有此網段的獨立IP。

想達到共享上網的目的，咱們必須增長一個內網，好比10.10.10.*，而後經過路由設置把這個網段內的請求映射到外網去。

先在主機上建立內網，還在剛纔的「網絡」頁，點「添加網絡...」，選擇建立虛擬機網絡：

以後比較關鍵，選擇建立虛擬交換機，可是不要讓它與物理網卡相關，所以去掉vmnic1前面的勾，下方的預覽圖裏會相應顯示無適配器。之因此這麼作，是由於咱們要把這個網絡的請求都轉發到VM Network上去，而不要讓它本身走物理網卡出去。

下一步，能夠給它定一個名稱，好比NAT Network。

接下來要建一個軟件路由了，它的做用是鏈接兩個網絡，把內網的請求轉發到外網去。我推薦使用pfSense，它是一個ova文件，在vSphere Client的文件菜單裏選「部署OVF模板...」就能夠部署它了，過程比較簡單，不一一截圖了。

部署完成後，注意編輯一下配置，做爲路由器，它必定有2個網絡適配器，咱們把適配器1定義爲外網，讓它接入VM Network網絡，把適配器2定義爲內網，讓它接入NAT Network，以下圖：

順便記錄一下這兩個適配器的MAC地址，後面會用到。

完成後啓動新部署的pfSense虛擬機，比較慢，啓動好後如圖：

從圖中能夠看到它識別了兩個網絡，WAN表示外網，綁定到了em1上，沒有ip，LAN表示內網，綁定到了em0上，自動分配了一個192.168.1.1的IP。

接下來要設置它，選擇1，設置適配器，如圖：

兩個有效的網絡接口，em0和em1，這時剛纔記錄的MAC就發揮做用了，對比以前的設置得知，em0是鏈接到VM Network的適配器，是外網，咱們要讓它表明WAN，而且分配外網IP，em1是鏈接到NAT Network的適配器，是內網，咱們要讓它表明LAN，分配內網IP，而且做爲此網絡的網關。

後續的幾個選項：

Do you want to set up VLANs now？ 選n，不設置vlan

Enter the WAN interface name or 'a' for auto-detection: 設置外網的適配器，輸入em0

Enter the LAN interface name or 'a' for auto-detection: 設置內網的適配器，輸入em1

Do you want to proceed？ 是否繼續設置其它內容，先選n，不繼續設置了

如圖：

以後會回到首頁，選2，設置IP：

Configure WAN interface via DHCP: 是否開啓DHCP，選n

Enter the number of the interface you wish to configure: 輸入要設置哪一個適配器，參照上面的提示，選1，先設置外網的

Enter the new WAN IPv4 address: 輸入外網的IP地址，如192.168.90.16

Enter the new WAN IPv4 subnet bit count： 輸入外網的子網掩碼位數，如24表示255.255.255.0

Do you want to revert to HTTP as the webConfigurator protocol： 輸入y，表示使用http協議登陸管理控制檯

同理再設置內網的IP爲10.10.10.1/24，完成後的效果如圖：

OK，萬事俱備，下面要進行詳細的設置了。再創建一個虛擬機，好比Win7（後續的設置要經過瀏覽器，最好是IE8以上，或者用chrome/firefox一類的），把它的適配器連入NAT網絡，設置IP爲10.10.10.2/24，網關爲10.10.10.1，而後打開瀏覽器登陸 http://10.10.10.1，默認用戶名密碼爲admin/pfsense。

第一次登陸，會自動進入設置嚮導。

設一下Hostname和DNS：

根據實際狀況設一下外網的類型、IP、Gateway，這樣外網才能上網，好比我這裏是局域網固定IP，Type就選Static。

再設一下內網的（因爲以前設過了，檢查一下就行了）：

OK，如今虛擬機能夠連通外網了，打開一個網頁試一下吧。

此時查看主機的網絡設置，能夠看到是這樣的：

pfSense29這臺軟路由跨了兩個vSwitch，它將NAT Network（內網）的請求轉發到VM Network（外網）上，並最終走主機的物理網卡vmnic0到達互聯網。之後增長新的虛擬機，只要把網絡適配器連到NAT Network上，設置IP爲10.10.10.*，網關10.10.10.1就能夠上網了。