组建自己的局域网(可以将PC机实现为服务器)

最近想要自己组建一个集群，并且可以通过外网访问，查了好些资料，终于成功了！

设备清单：笔记本1：（4g内存，500g硬盘），笔记本2:(12g内存，120g固态硬盘) （笔记本2上装有5台虚拟机，操作系统都为centos 6.8；为了搭建spark集群用）

主要实现的功能是：把笔记本2 虚拟成一个5台服务器的集群，外网可以通过链接这5台服务器的一个名为master的机器，来实现对内部剩余4台机器的访问。并且要做到外部不同外端的inter网络也可对我的机器进行访问。

首先，我们需要了解一些知识：

1虚拟网络设置

默认情况下，VMware Workstation的虚拟网卡使用192.168.1.0~192.168.254.0范围中的（子网掩码为255.255.255.0）两个网段（对应于第一块虚拟网卡VMnet1和第2块虚拟网卡VMnet8），即使在同一台主机上安装VMware，在每次安装的时候，其使用的网段也不固定。在用VMware Workstation做网络实验的时候，这样很不方便，我个人习惯于把VMware使用的网段“固定”，通常采用下面的原则，如表1所示。

表1 VMware虚拟网卡使用网络地址规划表

虚拟网卡名称	使用网段	子网掩码
VMnet1（即host网卡）	192.168.10.0	255.255.255.0
VMnet2（默认没有安装）	192.168.20.0	255.255.255.0
VMnet3（默认没有安装）	192.168.30.0	255.255.255.0
VMnet4（默认没有安装）	192.168.40.0	255.255.255.0
VMnet5（默认没有安装）	192.168.50.0	255.255.255.0
VMnet6（默认没有安装）	192.168.60.0	255.255.255.0
VMnet7（默认没有安装）	192.168.70.0	255.255.255.0
VMnet8（即NAT网卡）	192.168.80.0	255.255.255.0

使用表1的地址只是为了统一和方便，读者可以根据自己的爱好进行规划。另外，在做实验的过程中，这个地址是可以随时修改的。

在使用Team做实验时，Team中的LAN1、LAN2则依次使用192.168.101.0/24、192.168.102.0/24的地址.

2虚拟网卡（虚拟交换机）的关系

许多初学者不容易理解VMnet1和VMnet8虚拟网卡的关系，实际上，这与现实生活中的计算机选择接入那个交换机有相似之处。

在现实生活中的计算机，如果有网卡，可以连接到交换机或集线器中，如果现实生活中的计算机所处的环境，有多个交换机（或集线器），可以选择连接到那一个交换机或集线器。

而在使用VMware Workstation创建虚拟机时，创建的虚拟机中可以包括网卡。你可以根据需要选择使用何种虚拟网卡，从而表明想要连接到那个虚拟交换机。在VMware Workstation中，默认有3个虚拟交换机，分别是VMnet0（使用桥接网络）、VMnet1（仅主机网络）和VMnet8（NAT网络），还可以根据需要添加VMnet2～VMnet7和VMnet9等7个虚拟机交换机，而在VMware Workstation 5以后的版本中，还可以使用Team中的提供的虚拟交换机。

【说明】 Team中的虚拟机交换机与VMnet0～VMnet9虚拟交换机不同之处在于，Team中的交换机与主机网络不发生关系，而VMnet0～VMnet9虚拟交换机是与主机相连。并且，Team中的虚拟交换机可以限制网络速度。

下面介绍VMnet0、VMnet1、VMnet8虚拟交换机的关系，这可以在表2中看到。VMnet2等交换机，可以根据需要设置的与VMnet0、VMnet1或VMnet8相同，所以不在介绍。

表2 虚拟机网络连接属性意义

选择网络连接属性	意义
Use bridged networking（使用桥接网络）	使用（连接）VMnet0虚拟交换机，此时虚拟机相当于网络上的一台独立计算机，与主机一样，拥有一个独立的IP地址，效果如图2-56所示
Use network address translation（NAT）（使用NAT网络）	使用（连接）VMnet8虚拟交换机，此时虚拟机可以通过主机单向访问网络上的其他工作站（包括Internet网络），其他工作站不能访问虚拟机，效果如图2-57所示
Use Host-Only networking（使用主机网络）	使用（连接）VMnet1虚拟交换机，此时虚拟机只能与虚拟机、主机互连，与网络上的其他工作站不能访问，如图2-58所示
Do not use a network connection	虚拟机中没有网卡，相当于“单机”使用

虚拟机A1、虚拟机A2是主机A中的虚拟机，虚拟机B1是主机B中的虚拟机。在图2-56中，如果A1、A2与B都采用“桥接”模式，则A1、A2、B1与A、B、C任意两台或多台之间都可以互相访问（需要设置为同一网段），这时A1、A2、B1与主机A、B、C处于相同的身份，相当于插在交换机上的一台“联网”的计算机。

图2-56 桥接方式网络关系

【说明】虚拟机A1、虚拟机A2是主机A中的虚拟机，虚拟机B1是主机B中的虚拟机。其中的“NAT路由器”是只启用了NAT功能的路由器，用来把VMnet8交换机上联接的计算机通过NAT功能连接到VMnet0虚拟交换机。如果B1、A1、A2设置成NAT方式，则A1、A2可以单向访问主机B、C，B、C不能访问A1、A2；B1可以单向访问主机A、C，C、A不能访问B1；A1、A2与A，B1与B可以互访。

图2-57 NAT方式网络关系

【说明】

1. 虚拟机A1、虚拟机A2是主机A中的虚拟机，虚拟机B1是主机B中的虚拟机。如果B1、A1、A2设置成host方式，则A1、A2只能与A互相访问，A1、A2不能访问主机B、C，也不能被这些主机访问；B1只能与B互相访问，B1不能访问主机A、C，也不能被这些主机访问。

2. 在使用虚拟机“联网”的过程中，可以随时更改虚拟机连接到的“虚拟交换机”，这相当于在真实的局域网环境中、把网线从一台交换机上插到另一台交换机上一样。当然，在虚拟机中改变网络要比实际上插拔网线方便多了。和真实的环境一样，在更改了虚拟机的联网方式后，还需要修改虚拟机中的IP地址以适应联网方式的改变。例如，在图2-56中，假设主机的VMnet1使用网段地址192.168.10.0，VMnet8使用网段地址为192.168.80.0，网关地址为192.168.80.2（相当于图2-57中“NAT路由器”内网地址），主机网卡使用地址为192.168.1.1。假设虚拟机A1开始被设置成桥接方式，虚拟机A1的IP地址被设置为192.168.1.5。如果虚拟机A1想使用host方式，则修改虚拟机的网卡属性为“Host-Only”，然后在虚拟机中修改IP地址为192.168.10.5即可（也可以设置其他地址，只要网段与host所用网段在同一子网即可，下同）；如果虚拟机A1想改用NAT方式，则修改虚拟机的网卡属性为“NAT”，然后在虚拟机中修改IP地址为192.168.80.5，设置网关地址为192.168.80.2即可。

图2-58 host方式网络关系

【说明】这是《虚拟机技术与应用－配置管理与实验》、《典型网络实验》、《VMware虚拟机实用宝典》、《虚拟机技术与动手实验》图书基础知识，该书已经出版

本文出自 “王春海的博客” 博客，请务必保留此出处http://wangchunhai.blog.51cto.com/225186/61597

1. 文中符号的说明：

: 可以理解成A，也可以理解成B。
2. 术语
  调制解调器(Modem): 实现模拟信号与数字信号间的相互转换，可以忽略成一条网线。
路由器: 提供路由、DHCP、NAT等<功能/服务>的专门设备，连接不同的网络(包括局域网与WAN之间的连接，提供互联网连接)。
网关: 网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B 的某个主机。只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。
        默认网关: 如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。默认网关一般填写255.255.255.0。配置默认网关可以在 IP 路由表中创建一个默认路径。需要特别注意的是：默认网关必须是电脑自己所在的网段中的IP地址，而不能填写其他网段中的IP地址。
        网关举例说明：
        如下图2.1。假设你的名字叫小不点(很小)，你住在一个大院子里，你的邻居有很多小伙伴，父母是你的网关。当你想跟院子里的某个小伙伴玩，只要你在院子里大喊一声他的名字，他听到了就会回应你，并且跑出来跟你玩。但是你家长不允许你走出大门，你想与外界发生的一切联系，都必须由父母（网关）用电话帮助你联系。假如你想找你的同学小明聊天，小明家住在很远的另外一个院子里，他家里也有父母（小明的网关）。但是你不知道小明家的电话号码，不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表，你的老师就是你的DNS服务器。于是你在家里和父母有了下面的对话：小不点：妈妈(或爸爸),我想找班主任查一下小明的电话号码行吗？家长：好，你等着。（接着你家长给你的班主任挂了一个电话，问清楚了小明的电话）问到了，他家的号码是 211.99.99.99。小不点：太好了！妈(或爸),我想找小明，你再帮我联系一下小明吧。家长：没问题。（接着家长向电话局发出了请求接通小明家电话的请求，最后一关当然是被转接到了小明家家长那里，然后他家长把电话给转到小明）。就这样你和小明取得了联系。

图2.1 网关举例

<交换机/多接口网桥>: 交换机和网桥的功能类似，基本上可以认为是一样的。如果真要说差异在哪里：两点，一是接口数量不同，交换机比网桥的接口数量多；二是功能的实现方式不同，功能是指交换机和网桥使用桥接技术，实现方式不同是指交换机通过专门的<集成电路/芯片>来实现桥接功能，而网桥则没有专门的处理芯，所以交换机比网桥更快更智能。
  接口(interface): 路由器，交换机上那种直接插线的就称为接口。
-------------- 邪恶的分割线 ------------------------- 以上偏向硬件，以下偏向软件 ---------------------------
  端口(port): 大家都知道标识WWW服务的是80，标识FTP服务的是21，这些数字就称为端口。比如www.baidu.com的IP是119.75.216.30，那么访问www.baidu.com实质上就是访问了119.75.216.30的80端口119.75.216.30:80。
  路由服务器: 提供路由<功能/服务>的服务器。如在Windows 2003 Server上加入路由服务器角色就能提供路由<功能/服务>，相当于一台路由器提供的路由<功能/服务>。
  DHCP服务器: （Dynamic Host Configuration Protocol, 动态主机配置协议）提供DHCP<功能/服务>的服务器，是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：1. 给内部网络或网络服务供应商自动分配IP地址；2. 给用户或者内部网络管理员作为对所有计算机作中央管理的手段。如在Windows 2003 Server上加入DHCP服务器角色就能提供DHCP<功能/服务>，相当于一台路由器提供的DHCP<功能/服务>。
        DHCP的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的：网络主机使用 BOOT ROM 而不是磁盘启动并连接上网络，BOOTP则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点：在设定前须事先获得客户端的硬件地址，而且，与 IP 的对应是静态的。换而言之，BOOTP 非常缺乏 "动态性" ，若在有限的 IP 资源环境中，BOOTP 的一一对应会造成非常严重的资源浪费。DHCP 可以说是 BOOTP 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理，并负责处理客户端的DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP，DHCP 透过 "租约" 的概念，有效且动态的分配客户端的 TCP/IP 设定，而且，作为兼容考虑，DHCP 也完全照顾了 BOOTP Client 的需求。DHCP 的分配形式为：首先，必须至少有一台 DHCP服务器工作在网络上面，它会监听网络的 DHCP 请求，并与客户端磋商TCP/IP 的设定环境。
        DHCP有三种IP分配方式：1. Manual Allocation (人工分配)：获得的IP也叫静态地址，网络管理员为某些少数特定的在网计算机或者网络设备绑定固定IP地址，且地址不会过期；2. Automatic Allocation (自动分配)：一旦DHCP 客户端第一次成功的从DHCP 服务器端租用到 IP 地址之后，就永远使用这个地址；3. Dynamic Allocation (动态分配)：当DHCP客户端第一次从DHCP 服务器端租用到IP 地址之后，并非永久的使用该地址，只要租约到期，客户端就得释放(release)这个IP 地址，以给其它工作站使用。当然，客户端可以比其它主机更优先的更新（renew)租约，或是租用其它的 IP 地址。动态分配显然比手动分配更加灵活，尤其是当您的实际IP 地址不足的时候。

NAT服务器: （Network Address Translation, 网络地址转换）提供NAT<功能/服务>的服务器：就是把在内部网络中使用的IP地址转换成外部网络中使用的IP地址，把不可路由的IP地址转化成可路由的 IP地址，对外部网络隐蔽内部网。NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。如在Windows 2003 Server上加入NAT服务器角色就能提供NAT<功能/服务>，相当于一台路由器提供的NAT<功能/服务>。
①如下图2.2。这个client 的gateway 设定为NAT主机，所以当要连上Internet 的时候，该封包就会被送到NAT 主机啦，这个时候的封包Header 之source IP 为192.168.1.100 ；
　　②而透过这个NAT 主机，她会将client 的对外联机封包的source IP ( 192.168.1.100 ) 伪装成 ppp0 ( 假设为拨接情况)这个接口所具有的公有IP 啰，因为是公有IP 了，所以这个封包就可以连上Internet 了！同时 NAT 主机会记忆这个联机的封包是由哪一个( 192.168.1.100 ) client 端传送来的；
　　③由Internet 传送回来的封包，当然由NAT 主机来接收了，这个时候， NAT 主机会去查询原本记录的路由信息，并将目标 IP 由 ppp0 上面的公共 IP 改回原来的192.168.1.100 ；　　
④最后则由 NAT 主机将该封包传送给原先发送封包的 Client ！

图2.2 NAT流程示意

3. 硬件设备与软件(虚拟)设备的理解
先举个例子，见图3.1，路由器和带双网卡并安装路由及防火墙<服务/功能>的服务器，组建一个多主机网络。其中安装在Windows 2003 Server上的路由<服务器角色/服务/功能>不正是一台“虚拟路由器”吗？使得Windows 2003 Server像一台真的路由器一样在这个网络中发挥作用。实际上，如果在这台Windows 2003 Server上再装上软件防火墙，用这样的软件方式也不正是虚拟出了一个网路上确实存在的硬件防火墙一样吗？
所以，从功能出发来看，<物理/实际/硬件>设备和<虚拟/软件>设备是同一的，可以将<虚拟/软件>设备看成是实实在在的硬件设备。但是，从设计和性能出发，两者有质的不同，前者是由专门设计的电子集成电路和微程序来实现功能，而后者是由软件编程交由CPU处理来完成，前者的性能远胜过后者。
当这些概念清晰以后，再来看虚拟机以及虚拟设备就一目了然了。我们大可以将以软件方式虚拟出的硬件设备大大方方的放在我们的网络结构中，就像他们真实存在一样。

4. VMware Workstation的虚拟网络
4.1. 虚拟网络组件
虚拟<网卡/网络适配器>：见图4.1。安装一个虚拟PC时自动安装一块虚拟<网卡/网络适配器>，可添加多块虚拟网卡。
虚拟交换机：见图4.1。安装VM时就自动安装了10台虚拟交换机。
虚拟网桥：只在虚拟网卡连接到VMnet0 (default Bridged)虚拟交换机上才应用虚拟网桥。
虚拟DHCP服务器：见图4.2。在虚拟网卡连接到VMnet1或VMnet8虚拟交换机时，自动安装运行虚拟DHCP服务器并连接至这台虚拟交换机。
虚拟NAT服务器：见图4.3。只在虚拟网卡连接到VMnet8 (NAT)虚拟交换机时才自动安装运行虚拟NAT服务器，并连接至这台虚拟交换机。
主机虚拟<网卡/网络适配器>：见图4.4。相当于一块确实存在的网卡，是连接主机和虚拟交换机用的网卡。

图4.1 虚拟网卡及虚拟交换机

图4.2 虚拟DHCP服务器

图4.3 虚拟NAT服务器

图4.4 主机虚拟<网卡/网络适配器>

4.2. VMnet0 (default Bridged)

4.2.1. 用到的虚拟网络组件
  虚拟<网卡/网络适配器>
虚拟交换机
虚拟网桥
        4.2.2 桥接网络
        在桥接模式下，VMware虚拟出来的操作系统就像是局域网中的一独立的主机，它可以访问网内任何一台机器。不过你需要多于一个的IP地址，并且需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。如果你想利用VMware在局域网内新建一个虚拟服务器，为局域网用户提供网络服务，就应该选择桥接模式。
        4.2.3. 虚拟网络结构图示
        可将虚拟机模拟接入主机所在的局域网。

4.2.4. 一般家庭组网虚拟网络结构

4.3. VMnet1 (Host-only)
4.3.1. 用到的虚拟网络组件
   虚拟<网卡/网络适配器>
虚拟交换机
虚拟DHCP服务器
主机虚拟<网卡/网络适配器>
        4.3.2. host-only网络
        在某些特殊的网络调试环境中，要求将真实环境和虚拟环境隔离开，这时你就可采用Host-only模式。在Host-only模式中，所有的虚拟系统是可以相互通信的，但虚拟系统和真实的网络是被隔离开的。可以利用Windows XP里面自带的Internet连接共享(实际上是一个简单的路由NAT)来让虚拟机通过主机真实的网卡进行外网的访问。虚拟系统的TCP/IP配置信息 (如IP地址、网关地址、DNS服务器等)，都是由VMnet1(Host-only)虚拟网络的DHCP服务器来动态分配的。如果你想利用VMware 创建一个与网内其他机器相隔离的虚拟系统，进行某些特殊的网络调试工作，可以选择Host-only模式。
        在Host-Only网络中，Host-Only网络被用来设计成一个与外界隔绝的网络，其实Host-Only网络和NAT网络非常相似，唯一不同的地方就是在Host-Only网络中，没有用到NAT服务，没有服务器为VMnet1虚拟交换机做路由，它当然就没有办法访问Internet啦，可是如果我的Host要和VPC通信呢？怎么办？对了！当然就要用到VMware Network Adapter VMnet1这块虚拟网卡了。
        可以看到，在Host-Only网络下，VPC的Default Gateway被设置为NULL，这是由于没有使用虚拟NAT服务器的缘故，但是，即便使用route add命令加上某个地址做它的路由，它仍然不能访问Internet（实际上也没有地址可加）。这样，我的VPC虽然没有办法访问Internet，但是仍然可以和我的Host进行通信。
        事实上，如果我们足够BT，也可以在Host上来以VMware Network Adapter VMnet1虚拟网卡来做路由，比如，我们可以用Windows 2000的RRAS来做，这样的话，处于Host-Only网络下的Guest（VPC）就又可以上网了，他们只需要使用route add命令把自己的Default Gateway改成VMware Network Adapter VMnet1网卡即可，不过这样不推荐，也没有必要。如果仅仅想让虚拟机访问互联网，nat方式是最简单的，基本上不需要做什么操作，就能自动连接上。这也是默认的设置参数。
        作为开发人员，我们通常需要主机，虚拟机，开发板具有独立的地址，能互相访问。那么我们可以使用下面两种网络配置方式：
        bridge and host-only。
        1. 桥接是最简单的方式，一般是你有一个网关，你的windows主机和你VMWare里的各种unix/linux系统，都通过这个网关来通讯。
        2. 而主机方式，是在没有网络的情况下, windows主机操作系统能与VMWare虚拟机上的客户操作系统（VPC）正常通讯。我们从VMWare的Virtual Network Edit里可以看出，vnet0是用来实现桥接模式的，vnet1是用来实现主机模式的。主机和客户机是直接通过vnet1通讯的。在主机方式下，windows主机操作系统不需要配置什么了，我们打开cmd.exe，输入ipconfig，就知道VMnet1的ip地址是什么了，因为这个ip 就是VMWare虚拟机上的客户操作系统（VPC）的网关ip地址。我的VMWare虚拟机上一般装的是redhat，因为linux系列里redhat 是最常见的，公司用的有suse, slaceware，unix使用solaris，freeBSD。那么我们在客户操作系统上配置网络，主要注意的是，网关的IP就是你在windows 主机操作系统里用ipconfig命令查看到的VMnet1的ip地址。例如：我在windowsXP主机下用ipconfig看到VMnet1的IP地址是192.168.159.1，那我在redhat里就把网关IP配置为192.168.159.1，把redhat的IP配置为 192.168.159.2。我们从windowsXP主机cmd.exe里ping 192.168.159.2，如果redhat启动sshd服务器, 我们可以telnet 192.168.159.2 22，若连接成功则一切安装OK，说明我们从windowsXP主机连接redhat系统没有问题了。反之，我们怎么从redhat系统连接 windowsXP主机, 从redhat系统角度来看，VMnet1的IP地址就是windowsXP主机的地址，在redhat系统里ping 192.168.159.1, 再telnet 192.168.159.1 139, 若连接成功则一切安装OK，说明我们从redhat系统连接windowsXP主机没有问题了。
        想学习unix/linux上c/c++开发或者其它，一个好方法就是在windows系统上装VMWare，然后在WMWare里安装各种unix /linux系统，通过crt、winscp等shell工具来连接unix/linux系统进行操作, 这样既不会因为没有windows系统而做其它事不方便，又能在一台pc机器上安装各种unix/linux系统。

        4.3.3. 虚拟网络结构图示

4.3.4. 一般家庭组网虚拟网络结构

4.4. VMnet8 (NAT, Network Address Translation)
4.4.1. 用到的虚拟网络组件
虚拟网<网卡/网络适配器> (虚拟网卡VMnet8)
虚拟交换机 (VMnet8)
虚拟DHCP服务器
主机虚拟<网卡/网络适配器>
虚拟NAT设备

4.4.2. NAT网络
        在NAT网络中，会使用到VMnet8虚拟交换机，Host上的VMware Network Adapter VMnet8虚拟网卡被连接到VMnet8交换机上，来与VPC进行通信，但是VMware Network Adapter VMnet8虚拟网卡仅仅是用于和VMnet8虚拟交换机网段通信用的，它并不为VMnet8网段提供路由功能，处于虚拟NAT网络下的VPC是使用虚拟的NAT服务器连接的Internet的。
        这时候，你的VPC和Host就可以实现互访了，并且如果你的Host此时已经连接到了Internet，那么你的VPC也就可以连上Internet 了。那么VMware Network Adapter VMnet8虚拟网卡在这里扮演了一个什么角色呢？它仅仅是为Host和NAT虚拟网络下的VPC通信提供一个接口，所以，即便Disable掉这块虚拟网卡，Guest仍然是可以上网的，只是Host无法再访问VMnet8网段而已。
        这种方式的时候，主机需要开启vmdhcp和vmnat服务。
        使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。也就是说，使用NAT模式可以实现在虚拟系统里访问互联网。由于NAT服务协议对外部网络隐蔽内部网络，因此虚拟系统可以通过NAT服务器访问宿主机所在局域网中的其他真实主机，而反过来却不行，即宿主机以及宿主机所在网络的其他主机（更何况其它外网）不能通过NAT服务器访问虚拟机上的操作系统。（但是可以通过修改相关路由表，以让虚拟机和外网中除宿主机以外的其他主机通过VMnet1/8虚拟网卡互访。如4.3.4.图中的红色字体。对宿主机网络来说，VMnet1/8网卡被视为通往虚拟网络的网关，反之亦然）采用NAT模式最大的优势是虚拟系统接入互联网非常简单，你不需要进行任何其他的配置，只需要宿主机器能访问互联网即可。如果你想利用VMware安装一个新的虚拟系统，在虚拟系统中不用进行任何手工配置就能直接访问互联网，建议你采用NAT模式。
        4.4.3. 虚拟网络结构图示

4.4.4. 一般家庭组网虚拟网络结构

------------------------------------------------------------------------------------------------------------------------------------------

举例：主机为XP系统，VMare上为Linux系统，Nat连接方式，设置如下：

1. 虚拟机设置：

Edit -> Virtual Network Editor... -> DHCP选项卡。选中VMnet8，点Properties，设置其DHCP地址池，本VMare为：192.168.244.128~192.168.244.254。

换NAT选项卡，其Gateway IP address为：192.168.244.2。

2. 设置虚拟网卡

在主机的网络连接里，设置主机虚拟网卡VMnet8的IP地址为 192.168.244.1，子网掩码为：255.255.255.0，默认网关为：192.168.244.0。

3. 设置VMare上的Linux IP地址为：192.168.244.128。该地址值要在DHCP地址池范围内。

4. 设置主机网卡IP为：192.168.1.15，子网掩码为：255.255.255.0，默认网关为：192.168.1.1。

测试：

主机ping 虚拟机：ping 192.168.244.128

虚拟机 ping 主机：ping 192.168.1.15

——————————————————————————————————————————————————————————————————————

在组网过程中，主要遇到的问题是：

通过vmware的桥接模式是，出现子路由器与主路由器的地址冲突，主路由器默认是DHCP的模式，所以可以将其改为静态分配地址的模式，但是有一个不好出就是以后要加入联网的设备，则需要手动去改路由，分配地址，很麻烦。

所以，我选择用NAT的模式，这也是许多大公司使用的模式，首先需要将vmware设置为NAT的模式，且需要设置内网ip与VMnet8虚拟网卡的ip地址在同一网段

所以这里我设置的内网ip为

名称	ip
master	192.168.80.2
worker1	192.168.80.3
worker2	192.168.80.4
worker3	192.168.80.5

worker4

192.168.80.6

这样就可以了

最后，得要做一些防火墙的修改，否则，无法进行ssh登陆。