虚拟机VMWare的NAT网络模式应用有哪些？

本文实验环境如下：主机系统winows7 x64版本，VMWare workstation 10.0，虚拟机系统widows7 x64。

【概述】

当VMware安装完成之后，在网路连接对话框中多出两个网络连接，其中一个叫VMnet8，是本文需要重点关心的。

另外，在系统服务中，也多出几个关于VMWare的服务，其中VMware NAT Service和VMware DHCP Service是我们需要关注的。

WMWare为我们提供三种网络模式：桥接、仅主机、NAT模式。NAT是本文的重点，其他模式请看保云其他文章。

当我们在VMWare中建立虚拟机，默认情况VMWare采用NAT模式，使得虚拟机可以穿过主机访问互联网，但我们不能从主机访问虚拟机。接下来我们就详细看看都涉及什么东西，以及如何让主机所在网络可以访问虚拟机上的应用。

【虚拟机上的网络连接参数】

我们启动虚拟机系统，看看她的网络连接参数。

注意看网段，是192.168.189.0这个网段（你的不一定和本例相同），和主机上VMnet8这个虚拟网卡网段相同。网关192.168.189.3，在虚拟机中可以ping通，在主机上也可以ping通，哪怕是虚拟机关机，主机仍然可以ping通这个网关，但我们看不见这个网关在哪里，是那个网卡的地址。还可以看到DHCP服务器地址。

【网络结构】

那么主机联通互联网的网卡、VMnet8虚拟网卡、网关192.168.189.3、虚拟机网卡、DHCP服务器之间到底是什么样的结构关系呢，下面保云为大家制作了一张结构图。

VMWare通过NAT Service这个服务，为我们虚拟了一个路由器，这个路由器的WAN口与主机连接，所以其下的虚拟机能够正常通过主机访问互联网。但反过来，主机却访问不了虚拟机(ping 192.168.189.128这个虚拟机不通）。

主机实体网卡连接互联网，虚拟网卡VMnet8连接到虚拟路由器LAN口。

虚拟机同样连接到虚拟路由器的LAN口。

VMWare通过VMware DHCP Service这个服务，虚拟了一台DHCP服务器，接入到虚拟路由器的LAN口，其地址为192.168.189.254。所以虚拟机以及主机上的VMnet8网卡能够通过自动获取IP地址的方式，从虚拟DHCP那里得到网络参数。

注：默认VMnet8这个虚拟网卡的IP地址和网关是指定的，达友们可以设置为自动获取看效果。当然此图还有个不准确的地方，就是本来主机有虚拟网卡VMnet8与虚拟机处于同一个局域网，但主机却ping不通虚拟机。不过这个小小不准确的地方不影响我们对整个结构的理解。

通过这张图，我们能够清楚理解虚拟机和主机之间的关系了，为什么从虚拟机能够访问互联网，而主机访问不了虚拟机就明白了（没有路由器知识的恐怕有点难于理解）。

【从主机所在网络访问虚拟机应用】

前面我们看到，默认情况我们是无法访问虚拟机上的应用的，就如同我们的路由器默认时，无法通过外网IP访问内网的主机一样。既然这里有虚拟路由器，那么就应该如同真实路由器一样，做个端口转发就应该能行，实际上确实是这样的。下面我们就看下如何设置（以通过windows的远程桌面访问虚拟机为例子）。

打开VMWare的“编辑”菜单、打开“虚拟网络编辑器”。

选中VMnet8，然后点击“NAT设置”按钮。

在NAT设置中，添加一条3389的TCP端口到虚拟机192.168.189.128的条目，如图所示。

假如虚拟机上远程桌面权限、账户设置都好了，以及主机防火墙都无阻碍，那么与主机在一个网络的其他主机，都可以使用远程桌面登录虚拟机啦（访问时使用主机的IP地址，虚拟路由器就会按照我们设置的条目转发这个请求）。

同理，你可以设置访问虚拟机上网站的访问条目，达友们自己做实验咯。

注：NAT设置中，大伙看到网关了么？也就是说虚拟路由器的LAN地址，即虚拟局域网的网关可以在这里修改。

【总结】

NAT模式的特点是虚拟主机所在网络与主机网络不是同一个网络，即网段不相同。

虚拟主机比较容易访问主机所连接的互联网以及主机所在网络资源。

就是从主机以及主机外的网络访问虚拟机的应用麻烦一些。

花生壳可以使设备在内网或者没有固定/公网IP，也能轻松通过公网访问。在花生壳的

使用过程，充分感受到其易用性和专业性。有着强大的功能在设置和使用过程中却非常便捷。同时官方提供各种详尽的的操作说明和良好客服服务。即便是新手也能轻松掌握。在使用一段时间后建议搭配花生壳Por使用会更加高效与便捷。其应用优势众多，能满足广大用户的网络操作，并保证操作安全。