# VMware網絡NAT模式設置指南
## 一、NAT模式概述
NAT(Network Address Translation)模式是VMware Workstation提供的三種主要網絡連接方式之一(另兩種為Bridged和Host-Only)。該模式通過建立虛擬NAT設備,使虛擬機可以共享主機的IP地址訪問外部網絡,同時外部網絡無法直接訪問虛擬機,提供了較好的安全隔離性。
### NAT模式核心特點
1. **地址轉換**:虛擬機使用私有IP(通常為192.168.x.x)
2. **單向訪問**:虛擬機可訪問外網,反之則需端口轉發
3. **DHCP支持**:默認自動分配IP地址
4. **獨立子網**:與主機處于不同網段
## 二、基礎環境配置
### 1. 確認VMware服務運行
```bash
# Windows系統檢查服務狀態
services.msc → 確保以下服務已啟動:
- VMware NAT Service
- VMware DHCP Service
編輯 > 虛擬網絡編輯器VMnet8(默認NAT模式網卡)
設置網絡適配器選項NAT模式<!-- 虛擬機.vmx文件中修改或添加 -->
ethernet0.connectionType = "nat"
ethernet0.virtualDev = "e1000"
實現外網訪問虛擬機特定服務: 1. 虛擬網絡編輯器 → NAT設置 → 端口轉發 2. 添加規則示例: - 主機端口:8022 - 虛擬機IP:192.168.152.128 - 虛擬機端口:22
# 在虛擬網絡編輯器中修改
subnet 192.168.152.0 netmask 255.255.255.0 {
range 192.168.152.100 192.168.152.200;
option routers 192.168.152.2;
}
# 修改/etc/netplan/00-installer-config.yaml
network:
ethernets:
ens33:
addresses: [192.168.152.128/24]
gateway4: 192.168.152.2
nameservers:
addresses: [8.8.8.8, 114.114.114.114]
解決步驟: 1. 檢查虛擬機是否獲取到IP
ip a # Linux
ipconfig /all # Windows
ping 192.168.152.2
nslookup example.com
檢查清單: - 主機防火墻是否放行端口 - 虛擬機本地防火墻配置 - 服務是否監聽正確IP(0.0.0.0而非127.0.0.1)
# 重新生成MAC地址
vim /etc/udev/rules.d/70-persistent-net.rules
| 特性 | NAT模式 | 橋接模式 |
|---|---|---|
| IP地址 | 私有IP | 與主機同網段 |
| 外網訪問 | 需端口轉發 | 直接可達 |
| 網絡拓撲 | 主機作為路由器 | 等同獨立主機 |
| 適用場景 | 個人開發測試 | 服務器部署 |
net.ipv6.conf.all.disable_ipv6 = 1
同一NAT網絡下的虛擬機: - 可直接通過內網IP互訪 - 共享同一DHCP服務范圍
# 創建使用NAT網絡的容器
docker network create --driver=vmnet --subnet=192.168.152.0/24 vmnet-nat
