6,185
社区成员
发帖
与我相关
我的任务
分享NAT 网络设置与原理问题求教
最近在看VMware的网络连接方式,其中关于NAT的方式有点疑惑,下面是我的实际设置图片:
我的问题是:
1、我的host机器虚拟网卡的ip为192.168.17.1(不是总共有物理网卡、VMnet1、VMnet8就是VMnet8的ip为192.168.17.1),用于虚拟机器虚拟网卡的网关为192.168.17.2。这样在虚拟机中访问192.168.17.1就是访问host机器,然而我禁用了host中的VMnet8网卡,那个192.168.17.2还是可以ping通,而且虚拟机还可以dhcp拿到正确的ip。就是上不了外网。
我想知道,这个host机器的VMnet8扮演了什么角色(就是说这个VMnet8和host物理网卡还有虚拟机的虚拟网卡之间是什么关系),还有那个虚拟机虚拟网卡的网关192.168.17.2是什么角色(就是它提供nat转换吗)?
说说我的理解:所有虚拟机的虚拟网卡全都在一个网段(我的为192.168.17.x)这些虚拟机属于同一个LAN,最终通过nat方式通过host的物理网卡访问的外网(这种方式类似于路由器host物理网卡的ip类似于路由器的wan口地址,虚拟机虚拟网卡的ip类似于lan口地址)。
2、这种方式类似于路由器host物理网卡的ip类似于路由器的wan口地址,虚拟机虚拟网卡的ip类似于lan口地址。对于这种比喻我还有不明白的地方。首先实际路由器lan中的机器访问路由器直接访问在lan中路由的地址而lan中机器的网关(类似于虚拟机虚拟网卡的网关)好像就是“lan中路由的地址”(就是网关直接指定路由器)而在VMware中为什么网关和host的地址是分开的,分别为192.168.17.1和192.168.17.2。
3、关于nat原理,以我的虚拟机的虚拟网卡ip:192.168.17.10为例。这台机器访问google,它发送数据包检查lan没有匹配地址,所以使用默认表项,将数据包发往192.168.17.2。然后192.168.17.2执行nat功能(首先拆包,然后查找nat转换表,将该数据包的ip源地址换掉,然后封包转发)我想知道在封包转发的过程中,数据包的mac地址是否已经改为host的mac地址?
我的问题是:
1、我的host机器虚拟网卡的ip为192.168.17.1(不是总共有物理网卡、VMnet1、VMnet8就是VMnet8的ip为192.168.17.1),用于虚拟机器虚拟网卡的网关为192.168.17.2。这样在虚拟机中访问192.168.17.1就是访问host机器,然而我禁用了host中的VMnet8网卡,那个192.168.17.2还是可以ping通,而且虚拟机还可以dhcp拿到正确的ip。就是上不了外网。
我想知道,这个host机器的VMnet8扮演了什么角色(就是说这个VMnet8和host物理网卡还有虚拟机的虚拟网卡之间是什么关系),还有那个虚拟机虚拟网卡的网关192.168.17.2是什么角色(就是它提供nat转换吗)?
说说我的理解:所有虚拟机的虚拟网卡全都在一个网段(我的为192.168.17.x)这些虚拟机属于同一个LAN,最终通过nat方式通过host的物理网卡访问的外网(这种方式类似于路由器host物理网卡的ip类似于路由器的wan口地址,虚拟机虚拟网卡的ip类似于lan口地址)。
2、这种方式类似于路由器host物理网卡的ip类似于路由器的wan口地址,虚拟机虚拟网卡的ip类似于lan口地址。对于这种比喻我还有不明白的地方。首先实际路由器lan中的机器访问路由器直接访问在lan中路由的地址而lan中机器的网关(类似于虚拟机虚拟网卡的网关)好像就是“lan中路由的地址”(就是网关直接指定路由器)而在VMware中为什么网关和host的地址是分开的,分别为192.168.17.1和192.168.17.2。
3、关于nat原理,以我的虚拟机的虚拟网卡ip:192.168.17.10为例。这台机器访问google,它发送数据包检查lan没有匹配地址,所以使用默认表项,将数据包发往192.168.17.2。然后192.168.17.2执行nat功能(首先拆包,然后查找nat转换表,将该数据包的ip源地址换掉,然后封包转发)我想知道在封包转发的过程中,数据包的mac地址是否已经改为host的mac地址?
...全文
请发表友善的回复…
发表回复
qihuanfengyun 2010-04-21
- 打赏
- 举报
哎,哥们你命真好,我得给你100多分....
什么时候我也一下得100多分啊....
什么时候我也一下得100多分啊....
qihuanfengyun 2010-04-20
- 打赏
- 举报
还有人过来接着分析吗???
qihuanfengyun 2010-04-16
- 打赏
- 举报
最新测试结果,把VMnet1和VMnet8都禁掉,使用nat方式linux依然可以正常上网。
一开始时可以,ping通用浏览器打不开,可我换成ping的输出中的ip地址卡正常打开Google!!!
一开始时可以,ping通用浏览器打不开,可我换成ping的输出中的ip地址卡正常打开Google!!!
qihuanfengyun 2010-04-16
- 打赏
- 举报
我的实际用的是VMnet8的nat方式,我抓包了。
就是我的虚拟机要访问外网,它们的数据包都会转发到192.168.17.2。就是说192.168.17.2这个ip相当于路由器的lan口地址。而192.168.17.1更像是一个host的虚拟后访问虚拟lan的地址(因为如果host只有“路由器的wan的地址"那么它访问lan会很麻烦)。
至于为什么禁用VMnet8虚拟lan就不能上网了还不清楚。
就是我的虚拟机要访问外网,它们的数据包都会转发到192.168.17.2。就是说192.168.17.2这个ip相当于路由器的lan口地址。而192.168.17.1更像是一个host的虚拟后访问虚拟lan的地址(因为如果host只有“路由器的wan的地址"那么它访问lan会很麻烦)。
至于为什么禁用VMnet8虚拟lan就不能上网了还不清楚。
就是just4 2010-04-16
- 打赏
- 举报
1.就是虚拟机通过vmnet8连接主机,进行nat通讯,禁用vmnet8后还能dhcp到IP地址,还能ping通
怀疑楼主是否网络配置选的是nat方式,而不是第四项自定义只指定vmnet8方式
楼主很显示没有禁用虚拟机自带的dhcp,直接虚拟机程序的网络配置中不是很明显
host主机扮演的角色就虚拟机连网来说,你配置什么类型就扮演什么类型角色
比如:bridge时相当于交换机
比如:nat时相当于路由器
比如:host-only时相当于双网卡
2.nat方式,其实相当于:
外网 -- 主机物理网卡 -- 主机相当路由器 -- 主机vmnet8虚拟网卡 -- 直连虚拟机
主机路由器实际就是直接将vmnet8的数据转发给物理网卡,并进行地址翻译,实现内到外网的连接
"VMware中为什么网关和host的地址是分开的,分别为192.168.17.1和192.168.17.2"
直接理解就是17.2为主机vmnet8的地址,路由器lan的接口,路由器lan不是还要和虚拟机有连接,直连,通过交换机连等等
3.nat转发时是否更改源mac,这个要翻nat协议的红头书了,本人认为一般是不会转换mac地址,但会再一次封包在里面,转换格式等,由于是封包加转换,有的东西是不动的,有的是会变的,有的是会新增加的,何况mac只用于内网通讯
怀疑楼主是否网络配置选的是nat方式,而不是第四项自定义只指定vmnet8方式
楼主很显示没有禁用虚拟机自带的dhcp,直接虚拟机程序的网络配置中不是很明显
host主机扮演的角色就虚拟机连网来说,你配置什么类型就扮演什么类型角色
比如:bridge时相当于交换机
比如:nat时相当于路由器
比如:host-only时相当于双网卡
2.nat方式,其实相当于:
外网 -- 主机物理网卡 -- 主机相当路由器 -- 主机vmnet8虚拟网卡 -- 直连虚拟机
主机路由器实际就是直接将vmnet8的数据转发给物理网卡,并进行地址翻译,实现内到外网的连接
"VMware中为什么网关和host的地址是分开的,分别为192.168.17.1和192.168.17.2"
直接理解就是17.2为主机vmnet8的地址,路由器lan的接口,路由器lan不是还要和虚拟机有连接,直连,通过交换机连等等
3.nat转发时是否更改源mac,这个要翻nat协议的红头书了,本人认为一般是不会转换mac地址,但会再一次封包在里面,转换格式等,由于是封包加转换,有的东西是不动的,有的是会变的,有的是会新增加的,何况mac只用于内网通讯
hollandy 2010-04-16
- 打赏
- 举报
友情帮顶,
qihuanfengyun 2010-04-15
- 打赏
- 举报
qihuanfengyun 2010-04-15
- 打赏
- 举报
160分啊,怎么沉了,网络高手呢!!!
出来接招。呵呵……
出来接招。呵呵……
qihuanfengyun 2010-04-15
- 打赏
- 举报
怎么没人回答啊!!!
