http://blog.51cto.com/boytnt/1292487
在使用 VMware workstation 的时候, 我们经常以 NAT 的方式配置虚拟机的网络, 与桥接方式相比, 这样配置可以让虚拟机共享主机的网络而不用单独设置 IP. 到了 ESXi, 由于其使用了 vSwitch 作为网络交换设备, 因此没有 NAT 这样的选项了. 但在实际环境中, 我们还是经常会遇到 IP 不够用的情况, 比如只有少量几个公网 IP, 但是有一堆虚拟机需要上网. 此时就要通过软路由来达到目的.
先看一下配置之前的网络环境, 在 vSphere Client 上选中主机, 然后在右边依次点击 "配置"->"网络", 如下图:
可以看到当前主机上有一个虚拟交换机 vSwitch0, 构成 VM Network 网络, 它连接到主机的物理网卡 vmnic0 上, 因此网络是与外网连通的. 有 4 台虚拟机连接到此网络. 此时这 4 台虚拟机想要上网, 必须有此网段的独立 IP.
想达到共享上网的目的, 我们必须增加一个内网, 比如 10.10.10.*, 然后通过路由设置把这个网段内的请求映射到外网去.
先在主机上创建内网, 还在刚才的 "网络" 页, 点 "添加网络...", 选择创建虚拟机网络:
之后比较关键, 选择创建虚拟交换机, 但是不要让它与物理网卡相关, 因此去掉 vmnic1 前面的勾, 下方的预览图里会相应显示无适配器. 之所以这么做, 是因为我们要把这个网络的请求都转发到 VM Network 上去, 而不要让它自己走物理网卡出去.
下一步, 可以给它定一个名称, 比如 NAT Network.
接下来要建一个软件路由了, 它的作用是连接两个网络, 把内网的请求转发到外网去. 我推荐使用 pfSense, 它是一个 ova 文件, 在 vSphere Client 的文件菜单里选 "部署 OVF 模板..." 就可以部署它了, 过程比较简单, 不一一截图了.
部署完成后, 注意编辑一下配置, 作为路由器, 它一定有 2 个网络适配器, 我们把适配器 1 定义为外网, 让它接入 VM Network 网络, 把适配器 2 定义为内网, 让它接入 NAT Network, 如下图:
顺便记录一下这两个适配器的 Mac 地址, 后面会用到.
完成后启动新部署的 pfSense 虚拟机, 比较慢, 启动好后如图:
从图中可以看到它识别了两个网络, WAN 表示外网, 绑定到了 em1 上, 没有 ip,LAN 表示内网, 绑定到了 em0 上, 自动分配了一个 192.168.1.1 的 IP.
接下来要设置它, 选择 1, 设置适配器, 如图:
两个有效的网络接口, em0 和 em1, 这时刚才记录的 Mac 就发挥作用了, 对比之前的设置得知, em0 是连接到 VM Network 的适配器, 是外网, 我们要让它代表 WAN, 并且分配外网 IP,em1 是连接到 NAT Network 的适配器, 是内网, 我们要让它代表 LAN, 分配内网 IP, 并且作为此网络的网关.
后续的几个选项:
Do you want to set up VLANs now? 选 n, 不设置 vlan
Enter the WAN interface name or 'a' for auto-detection: 设置外网的适配器, 输入 em0
Enter the LAN interface name or 'a' for auto-detection: 设置内网的适配器, 输入 em1
Do you want to proceed? 是否继续设置其它内容, 先选 n, 不继续设置了
如图:
之后会回到首页, 选 2, 设置 IP:
Configure WAN interface via DHCP: 是否开启 DHCP, 选 n
Enter the number of the interface you wish to configure: 输入要设置哪个适配器, 参照上面的提示, 选 1, 先设置外网的
Enter the new WAN IPv4 address: 输入外网的 IP 地址, 如 192.168.90.16
Enter the new WAN IPv4 subnet bit count: 输入外网的子网掩码位数, 如 24 表示 255.255.255.0
Do you want to revert to HTTP as the webConfigurator protocol: 输入 y, 表示使用 http 协议登录管理控制台
同理再设置内网的 IP 为 10.10.10.1/24, 完成后的效果如图:
OK, 万事俱备, 下面要进行详细的设置了. 再建立一个虚拟机, 比如 Win7(后续的设置要通过浏览器, 最好是 IE8 以上, 或者用 Chrome/Firefox 一类的), 把它的适配器连入 NAT 网络, 设置 IP 为 10.10.10.2/24, 网关为 10.10.10.1, 然后打开浏览器登录 http://10.10.10.1, 默认用户名密码为 admin/pfsense.
第一次登录, 会自动进入设置向导.
设一下 Hostname 和 DNS:
根据实际情况设一下外网的类型, IP,Gateway, 这样外网才能上网, 比如我这里是局域网固定 IP,Type 就选 Static.
再设一下内网的 (由于之前设过了, 检查一下就好了):
OK, 现在虚拟机可以连通外网了, 打开一个网页试一下吧.
此时查看主机的网络设置, 可以看到是这样的:
pfSense29 这台软路由跨了两个 vSwitch, 它将 NAT Network(内网) 的请求转发到 VM Network(外网) 上, 并最终走主机的物理网卡 vmnic0 到达互联网. 以后增加新的虚拟机, 只要把网络适配器连到 NAT Network 上, 设置 IP 为 10.10.10.*, 网关 10.10.10.1 就可以上网了.
[转帖] 在 VMware ESXi 服务器上配置 NAT 上网 需要学习一下.
来源: http://www.bubuko.com/infodetail-2894195.html