在VMware ESXi服务器上配置NAT上网

在使用VMware workstation的时候，咱们常常以NAT的方式配置虚拟机的网络，与桥接方式相比，这样配置可让虚拟机共享主机的网络而不用单独设置IP。到了ESXi，因为其使用了vSwitch做为网络交换设备，所以没有NAT这样的选项了。但在实际环境中，咱们仍是常常会遇到IP不够用的状况，好比只有少许几个公网IP，可是有一堆虚拟机须要上网。此时就要经过软路由来达到目的。

先看一下配置以前的网络环境，在vSphere Client上选中主机，而后在右边依次点击“配置”->“网络”，以下图：

能够看到当前主机上有一个虚拟交换机vSwitch0，构成VM Network网络，它链接到主机的物理网卡vmnic0上，所以网络是与外网连通的。有4台虚拟机链接到此网络。此时这4台虚拟机想要上网，必须有此网段的独立IP。

想达到共享上网的目的，咱们必须增长一个内网，好比10.10.10.*，而后经过路由设置把这个网段内的请求映射到外网去。

先在主机上建立内网，还在刚才的“网络”页，点“添加网络...”，选择建立虚拟机网络：

以后比较关键，选择建立虚拟交换机，可是不要让它与物理网卡相关，所以去掉vmnic1前面的勾，下方的预览图里会相应显示无适配器。之因此这么作，是由于咱们要把这个网络的请求都转发到VM Network上去，而不要让它本身走物理网卡出去。

下一步，能够给它定一个名称，好比NAT Network。

接下来要建一个软件路由了，它的做用是链接两个网络，把内网的请求转发到外网去。我推荐使用pfSense，它是一个ova文件，在vSphere Client的文件菜单里选“部署OVF模板...”就能够部署它了，过程比较简单，不一一截图了。

部署完成后，注意编辑一下配置，做为路由器，它必定有2个网络适配器，咱们把适配器1定义为外网，让它接入VM Network网络，把适配器2定义为内网，让它接入NAT Network，以下图：

顺便记录一下这两个适配器的MAC地址，后面会用到。

完成后启动新部署的pfSense虚拟机，比较慢，启动好后如图：

从图中能够看到它识别了两个网络，WAN表示外网，绑定到了em1上，没有ip，LAN表示内网，绑定到了em0上，自动分配了一个192.168.1.1的IP。

接下来要设置它，选择1，设置适配器，如图：

两个有效的网络接口，em0和em1，这时刚才记录的MAC就发挥做用了，对比以前的设置得知，em0是链接到VM Network的适配器，是外网，咱们要让它表明WAN，而且分配外网IP，em1是链接到NAT Network的适配器，是内网，咱们要让它表明LAN，分配内网IP，而且做为此网络的网关。

后续的几个选项：

Do you want to set up VLANs now？ 选n，不设置vlan

Enter the WAN interface name or 'a' for auto-detection: 设置外网的适配器，输入em0

Enter the LAN interface name or 'a' for auto-detection: 设置内网的适配器，输入em1

Do you want to proceed？ 是否继续设置其它内容，先选n，不继续设置了

如图：

以后会回到首页，选2，设置IP：

Configure WAN interface via DHCP: 是否开启DHCP，选n

Enter the number of the interface you wish to configure: 输入要设置哪一个适配器，参照上面的提示，选1，先设置外网的

Enter the new WAN IPv4 address: 输入外网的IP地址，如192.168.90.16

Enter the new WAN IPv4 subnet bit count： 输入外网的子网掩码位数，如24表示255.255.255.0

Do you want to revert to HTTP as the webConfigurator protocol： 输入y，表示使用http协议登陆管理控制台

同理再设置内网的IP为10.10.10.1/24，完成后的效果如图：

OK，万事俱备，下面要进行详细的设置了。再创建一个虚拟机，好比Win7（后续的设置要经过浏览器，最好是IE8以上，或者用chrome/firefox一类的），把它的适配器连入NAT网络，设置IP为10.10.10.2/24，网关为10.10.10.1，而后打开浏览器登陆 http://10.10.10.1，默认用户名密码为admin/pfsense。

第一次登陆，会自动进入设置向导。

设一下Hostname和DNS：

根据实际状况设一下外网的类型、IP、Gateway，这样外网才能上网，好比我这里是局域网固定IP，Type就选Static。

再设一下内网的（因为以前设过了，检查一下就行了）：

OK，如今虚拟机能够连通外网了，打开一个网页试一下吧。

此时查看主机的网络设置，能够看到是这样的：

pfSense29这台软路由跨了两个vSwitch，它将NAT Network（内网）的请求转发到VM Network（外网）上，并最终走主机的物理网卡vmnic0到达互联网。之后增长新的虚拟机，只要把网络适配器连到NAT Network上，设置IP为10.10.10.*，网关10.10.10.1就能够上网了。