vmware nat模式网络配置

最新推荐文章于 2024-09-07 09:30:44 发布

azraelxuemo

最新推荐文章于 2024-09-07 09:30:44 发布

阅读量661

点赞数 3

分类专栏： vmware 文章标签：网络

本文链接：https://blog.csdn.net/azraelxuemo/article/details/110305287

版权

vmware 专栏收录该内容

6 篇文章 2 订阅

订阅专栏

对比昨天的那一篇桥接模式，这个nat模式在配置的方面可能麻烦很多，但他的应用场景很广泛，桥接模式存在认证问题，但nat模式是没有这个问题的，不管是校园网还是公司网，nat模式下一定可以上网，他相当于是利用你的主机新开了一个局域网

今天要给大家带来的是nat模式下网络配置，之前桥接第一篇我是开热点做的，今天nat就直接校园网环境里做

第一步，确保是nat模式

在这里插入图片描述

第二步，nat虚拟网卡配置

之前我也看过很多文章，各个讲法不一
我这样跟你说，因为nat模式不是桥接，他是一个新开的局域网，就算你设置的网段和你wifi网段一样，他们也是不同的网段
你wifi的192.168.1.1是你的路由器
而你虚拟机网关的192.168.1.1是你的虚拟网卡
就算你的主机是192.168.1.10,虚拟机是192.168.1.11,看似是一个网段，但他们也ping不通，因为他们找的交换机都不是一个
所以没必要和主机wifi网段保持一致，而且为了防止ip冲突，我建议就随便新开个网段
这里就设置子网IP,我是喜欢2，你也可以是192.168.3.0
子网掩码因为没有太多虚拟机，255.255.255.0够用
在这里插入图片描述
点击dhcp设置,随便输个范围
点击nat设置，设置网关IP,其实也可以随便设，但由于.1习惯，这里就设置成1,记住

第三步，配置主机上的虚拟交换机

这个和之前的桥接不太一样，桥接他没有虚拟交换机，但是这里是有的，可能之后你会有很多个网络环境，所以记住你这里对应的nat模式交换机是哪一个
我这里就是这个，vmware8
记住一定要允许第二个，不然你还是用不了
在这里插入图片描述

在这里插入图片描述同理我们进入属性设置为自动获取ip,可以看到一段时间后ip就获取好啦
不过这里可能会比较奇怪，怎么没有网关，（可以简单理解他自己就是网关)
这个时候其实虚拟机也可以上网了，（记住及时重启网络服务)

在这里插入图片描述
同理我们也可以抓包
不过这里在主机上就不是抓wlan了，是抓我们对应的虚拟交换机,这里是第一个
可以看到确实可以抓到虚拟机的流量
不过这里我发现了一个有意思的现象
我们通过主机查看到的vmware8的物理地址，和他实际发包去的物理地址不同
在这里插入图片描述

详细解释这一现象

首先，主机ping虚拟机
(这里我一定要强调为什么设置不同网段，如果你是一个网段，你连你主机ip是什么都不知道）
你以为虚拟机要ping的是主机wlan的ip,这怎么可能？虚拟机要ping的是主机的虚拟交换机的ip!
记住这里其实不是主机和虚拟机互ping,是虚拟机ping的是虚拟交换机,而刚好这个虚拟交换机架设在主机上面!
真正的主机和虚拟机压根就不是一个网段!
可以看到就是走在虚拟交换机那层，这个源ip就是我们刚才在主机网络适配器里看到的
在这里插入图片描述而当我们在虚拟机ping 192.168.2.1也就是交换机的时候，他却显示的是另一个ip(这个ip是vmware专有的虚拟网络ip)
最有意思的是如果你主机ping了一次虚拟机，你会发现虚拟机ping不通，并且你此时查看,虚拟机ping的是主机的ip
在这里插入图片描述然后你可能会开始慌张，怎么又ping不通了，这个时候你一关掉防火墙，你就会发现可以ping通了,但这个时候上不了网了
这就是vmware nat很有意思的地方，我也是现在才发现
怎么说呢？大概原理我不讲通，我就说个大概

我们从主机上看到的vmware 8的ip,MAC地址是A
虚拟机的网关刚好是主机vmware 8的ip,MAC地址是B
虚拟机访问外界，ping网关，找的mac地址是B，跟A没关系,(可以理解为虚拟机要上网，需要的是真正的网关)，这个时候虚拟机ping主机，由于主机的ip和网关的ip一致，相当于他ping的不是主机，而是网关
但我们在主机上面ping网关，由于网关的IP和我们vmware8的ip是一样，他就是本地loop里面自己ping自己
在这里插入图片描述而我们主机ping 虚拟机，由于arp的原理，他们不需要经过网关，所以主机可以顺利ping到虚拟机
但这个时候会引起一个变化，由于虚拟机发现192.168.2.1这个网关的ip对应两个mac,一个是主机上的，一个是真正的虚拟交换机网关，虚拟机会更新他的arp缓存，而这个时候虚拟机再ping 192.168.2.1,就相当于在ping主机，但这个时候虚拟机上不了网，因为一旦他发包给网关，他其实发给了主机这个假网关，所以我们一旦主机ping虚拟机之后，需要清理虚拟机的arp缓存，就可以继续上网

主机ping虚拟机
在这里插入图片描述虚拟机缓存改变，ping不了百度，（这个mac是主机上查看的mac)
查看arp缓存

arp -n

在这里插入图片描述
清楚缓存

ip neigh flush  dev eth0

可以上网了
在这里插入图片描述

第一种解决思路

既然是因为ip重复导致的梗，那我们可以通过区分ip来达到相应的目的
在这里插入图片描述
看似很完美，但你会发现，主机ping不了192.168.2.1
这是为什么?
主机wireshark抓包，可以发现他ping这个ip走的不是我们想要的虚拟交换机，而是wlan,这怎么可能ping得到？
但他可以ping虚拟机

看到这里我也傻了，192.168.2.1居然选择wlan线路，192.168.2.19选择的是vmware 8这个局域网
怎么理解，因为arp原理，192.168.2.19和他的vmware 8 192.168.2.15属于一个网段，所以可以直接互通给，就选择走了vmware8,但192.168.2.1是网关，而这里的网关其实只是名义上的网关，对于虚拟机来说192.168.2.1是他实实在在的网关，他需要通过这个网关进行上网，而对于我们主机来说，他上网需要经过的网关当然是我们的wlan,所以一旦他发现我们要ping的目标是网关，他就选择了wlan线路，在wlan线路中这个ip明显是不可达，所以不可ping通

简单的来说，arp机理，ping非网关ip,不需要经过网关，线路是随便选的
如果ping的ip是网关，那么他一定要找可以路由（可以理解为可以上网的路线），由于这个机理导致了这个差距

所以这个时候主机和虚拟机可以互ping,并不影响彼此上网
在这里插入图片描述

最合理的网络配置方案

那么通过上面两种方法对比，我们找到了一个合理的配置方法
主机上不需要配置网关，因为你就算配置了也是访问不到，因为他只是名义上的网关，并不是实际上的网关，你实际上的网关还是你的wlan,而ip最好和虚拟机网络编辑器的网关区分开，防止出现第一种情况下导致虚拟机找不到他的网关，错误认为主机是他的网关
在这里插入图片描述下面开始验证

主机ping虚拟机
虚拟机上网和ping网关
主机关闭防火墙下虚拟机可以ping通主机

现在做到了虚拟机主机互 ping，虚拟机可以上网
（最后提醒，一定要注意！主机要关防火墙！！！win10默认不接受icmp echo reply)