Vmware-NAT网络模式介绍及理解

这两天系统学习了Vmware的NAT网络模式，首先看一下它的拓扑图：

这里有个虚拟交换机V SW（二层），连接了一个虚拟局域网内（192.168.172.0/24网段）的所有虚拟机（V PC），也就是你安装的虚拟linux机器，虚拟DHCP服务器（V DHCP S）负责分发IP，虚拟NAT（V NAT D）将虚拟局域网中的任何一台对Internet的请求的数据包中的源地址转换成物理机的局域网的IP，实现对外网的访问。

这张图中，因为物理主机网卡（H NIC）到虚拟网卡Vmnet8（H V NIC ）再到虚拟交换机最后到虚拟机（V PC）之间有一条通路，所以可以实现宿主机到虚拟机的访问，试可以互相ping同。此时宿主机是以192.168.172.1的身份访问虚拟机（V PC ）的。

在NAT网络中，会使用到VMnet8虚拟交换机，Host上的VMware Network Adapter VMnet8虚拟网卡被连接到VMnet8交换机上，来与VPC进行通信，但是VMware Network Adapter VMnet8虚拟网卡仅仅是用于和VMnet8虚拟交换机网段通信用的，它并不为VMnet8网段提供路由功能，处于虚拟NAT网络下的VPC是使用虚拟的NAT服务器连接的Internet的。
这时候，你的VPC和Host就可以实现互访了，并且如果你的Host此时已经连接到了Internet，那么你的VPC也就可以连上Internet了。那么VMware Network Adapter VMnet8虚拟网卡在这里扮演了一个什么角色呢？它仅仅是为Host和NAT虚拟网络下的VPC通信提供一个接口，所以，即便Disable掉这块虚拟网卡，Guest仍然是可以上网的，只是Host无法再访问VMnet8网段而已。
这种方式的时候，主机需要开启vmdhcp和vmnat服务。
使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。也就是说，使用NAT模式可以实现在虚拟系统里访问互联网。由于NAT服务协议对外部网络隐蔽内部网络，因此虚拟系统可以通过NAT服务器访问宿主机所在局域网中的其他真实主机，而反过来却不行，即宿主机所在网络的其他主机（更何况其它外网）不能通过NAT服务器访问虚拟机上的操作系统。（但是可以通过修改相关路由表，以让虚拟机和外网中除宿主机以外的其他主机通过VMnet1/8虚拟网卡互访。如4.3.4.图中的红色字体。对宿主机网络来说，VMnet1/8网卡被视为通往虚拟网络的网关，反之亦然）采用NAT模式最大的优势是虚拟系统接入互联网非常简单，你不需要进行任何其他的配置，只需要宿主机器能访问互联网即可。 如果你想利用VMware安装一个新的虚拟系统，在虚拟系统中不用进行任何手工配置就能直接访问互联网，建议你采用NAT模式。