vmware nat模式原理探究，實現虛擬機跨網段管理

vmware nat模式原理探究：

理解nat模式，咱們能更加了解主機與虛擬機之間如何通訊，以及虛擬機如何實現上網。

以及便於咱們分析虛擬機與主機沒法通訊和沒法上外網的問題。

下面經過實戰：虛擬網絡拓撲，抓包分析。

爲何要探究nat模式？

從平常需求出發：

咱們電腦上用到的虛擬機愈來愈多，須要固定IP，方便管理。

網絡環境常常會變，咱們可能在家辦公和在公司辦公網段不同，每次要改成同一個網段再鏈接使用，比較麻煩。

首先理解vmware的三種模式：

1. bridge模式：至關於一臺hub，真實主機與虛擬機網段須要配置爲同樣，才能通訊。不適合網絡環境常常變化的地方。

2. host-only模式：真實主機與虛擬機能夠是不一樣網段，而且能上網。但不能分配本身想要的IP，發現修改IP，將沒法上網。

3. nat模式：由vnet8網卡分配IP，網關，dns，虛擬機能夠設置本身想要的IP，指定的網段。

虛擬機不須要與真實主機在同一網段，也能通訊，上網，更加靈活方便。

結論：上面的需求只有nat模式知足。

實戰演練：

1.先配置vmware，打開編輯-->虛擬機網絡編輯器--->Vmnet8---->dhcp，分配網段：192.168.128.0/24。

點開NAT設置，默認網關是192.168.128.2（建議不須要修改），虛擬機的網關需設爲這個才能上網。

2.虛擬機的網卡配置：

    手動配置固定IP：192.168.128.204/24

    網關：192.168.128.2

3.真機物理網卡IP：192.168.31.22/24

    網關：192.168.31.1

虛擬網絡鏈接圖：

原理分析：

首先明白vmware軟件提供的功能：nat ，網關，dhcp，dns等功能。

把vmare想象成模擬成了nat設備，網關設備，交換機，dhcp設備，dns等多臺設備，將真機和虛擬機組網起來，實現相互通訊，虛擬機上網的功能。

1. 明白VMware Network Adapter VMnet8的做用

咱們在真機中發現有塊VMware Network Adapter VMnet8的網卡，在nat網絡中，會使用到VMnet8交換機，真實主機上的VMware Network Adapter VMnet8鏈接到VMnet8交換機，來與虛擬機通訊。因此VMware Network Adapter VMnet8僅僅是和Vmnet8虛擬機交換機網絡通訊的（192.168.128.0/24），並不提供路由功能。禁用掉VMware Network Adapter VMnet8網卡，虛擬機仍然能上網，只是真機與虛擬機之間不能通訊。

    2.明白nat設備做用

nat設備有兩塊網卡，一個是真機的物理網卡192.168.31.22，另外一個是虛擬網卡192.168.128.2

nat會對源ip進行轉換，也爲目的ip進行轉換，會建立如圖所示的nat表。

    3.虛擬機上外網：

流量到達網關192.168.128.2，nat設備將目的IP修改成真機物理網卡IP 192.168.31.22，物理網卡再經過路由器上外網。

4..虛擬機訪問真機，即192.168.128.204訪問192.168.31.22：

虛擬機將流量轉發至網關192.168.128.2，檢測nat表，將目的IP192.168.31.22映射爲192.168.128.1，所以真機虛擬網卡192.168.128.1（VMware Network Adapter VMnet8）接收到流量。

抓包顯示VMware Network Adapter VMnet8收到流量，真機物理網卡並沒有流量。

結論：真機與虛擬機互訪經過wmware提供的VMware Network Adapter VMnet8網卡通訊。