2452人阅读
Network（6）
VMware workstation搭建NAT测试环境
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &
一、什么是NAT(NAPT类型)：
&& 为了解决IP地址紧缺的问题，引入NAT的概念，所有内网设备通过统一的外网地址和不同的端口访问外网，但由于外网设备不知道内网设备具体来自哪个公网IP以及这个内网设备对应的端口号因此无法访问内网设备，总之一句话，内网设备可以访问外网，但外网设备不能访问内网，除非我们知道了内网设备的公网IP和对应端口号才能定位到它。再由支持NAT的设备自动将公网IP和对应端口号转换为内网设备IP和端口号。
如上图中的一组映射关系为：
内网设备IP和 端口号
对应的公网IP和端口号
10.10.10.3:8096
210.31.166.58:1001
&&& 由于只能由NAT后的设备主动发起连接，而它收不到外部的连接请求，导致下载速度很难上去。因此P2P软件必须要解决的一个问题就是要能够在一定的程度上解决NAT后的计算机不能被外部连接的问题（如电驴）。
以下是从电驴网站（[url]http://www./topic/nat/[/url]）上拷贝的：
　　NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。如图：
　　简单地说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将 内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有
内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点 的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255， 192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。
　　NAT 功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设 置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11，外部访问202.96.23.11地址实际上就是访问访问 192.168.1.1。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows
98 SE、Windows 2000 都包含了这一功能。
NAT技术类型
　　NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。
　　其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在 外部网络中定 义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种 NAT方案各有利弊。
　　动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。
网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。
　　 在Internet 中使用NAPT时，所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通 过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持NAPT，就可以做到多个 内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值
二、NAT环境搭建
1．配置vmware workstation——“NAT网关内网地址”
这里vmwareworkstation充当了NAT网关的角色。
（1）网络连接类型选择NAT模式，选择“VM -&setting”，打开“Hardware”标签，选择Ethernet，在左边Network connection 选择框中选择第二个“NAT：xxxxxxxxxxxxx”。如下图：
（2）VMware网络适配器设置，选择Edit -& Virtual Network Editor，打开“Virtual Network Editor”选择一个适配器分别设置Subnet/DHCP/NAT，如下图：
（3）Subnet设置，从上图中选择“Subnet”选项，设置子网掩码，如下图，
（4）DHCP 设置，从上图中选择“DHCP”选项，设置内网IP的取值范围，如下图，
（5）NAT设置，从上图中选择“NAT”选项，设置内网网关地址，如下图，
2．配置本地windows系统——“NAT网关外网地址”
&&&&&& &这个虚拟的NAT网关的外网地址需要在本地windows下设置。
（1）&&&&& 选择 网络连接 -& “VMware Network Adapter VMnet8” 这个适配器就是我们前面配置的VMware适配器，如下图：
（2）设置“Internet 协议（TCP/IP）属性”，这里设置的IP地址就是这个虚拟NAT网关连接到外网的地址，应该使用与刚才不同的网段
3．“内网设备”设置
运行一个虚拟系统（这里使用Fedora4系统）作为一个内网设备，设置它的内网IP地址。
（1）在命令行界面输入“setup”
（2）选择“Network configuration”
（3）选择Ethernet
（3）修改如下参数，如下图：
&&&&&& ① Static IP：192.168.16.100 （这个地址必须为前面设定的内网IP的取值范围之内
(100~254)）
&&&&&& ② Netmask：255.255.255.0
&&&&&& ③ Default gateway IP: 192.168.16.1 （这个地址必须为前面设定的NAT网关地址）
全部设置完成，在虚拟系统中ping外网IP（在不同网段），如果可以ping通证明配置成功。
本文出自 “” 博客，请务必保留此出处
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：292819次
积分：2891
积分：2891
排名：第12597名
原创：40篇
转载：79篇
评论：38条
(4)(1)(1)(1)(1)(2)(1)(1)(1)(2)(1)(1)(1)(2)(1)(1)(1)(1)(2)(2)(4)(3)(4)(5)(1)(1)(1)(1)(1)(1)(4)(1)(1)(3)(4)(3)(2)(1)(1)(2)(2)(2)(2)(1)(2)(1)(1)(2)(1)(1)(4)(7)(2)(5)(1)(2)(1)(1)(1)(1)(5)(2)手把手教你设置局域网访问虚拟机内服务器 - 简书
手把手教你设置局域网访问虚拟机内服务器
如果我们在虚拟机内搭建好服务器后，希望可以在局域网内的设备上都能访问到这个虚拟服务器，就可以参照以下步骤来操作。其中包括了很多遇到的坑。先说说我的环境是
宿主机:windows 8.1
虚拟机：vmware+linux centos6.5
服务器：nginx
1.搭建局域网我是利用笔记本wifi热点搭建的局域网。win7及以下版本应该有搭建临时无线网络的功能可以直接用这个功能，而win8开始这个功能就被隐藏了，可以在命令行输入netsh wlan set hostednetwork mode=allow ssid=热点名称 key=密码（8位及以上） 然后netsh wlan start hostednetwork 开启。或者直接用connectify。我用上面这个方式不知道为什么手机连热点的时候获取不到ip地址，用connectify就可以。无论用哪个方法都会多出一个这样的托管网络虚拟适配器的本地连接
如果不打算连接互联网在connectify的设置&NAT选项把无Internet时暂停连接的选项取消选中就好。2.虚拟机设置
虚拟机的网络连接方式大致是三种，（1）桥接模式，在这种模式下，虚拟机相当于与所在物理机同一IP段的独立计算机，与局域网内的其他计算机是没有区别的；（2）NAT模式，这种模式下，虚拟机与所在的物理机单独组成了一个新的局域网，他们共享接入物理机的IP段；（3）host—only模式，在这种模式下物理机下所属的所有虚拟机共同组成一个局域网，他们与物理机之间是断开的，也就是说物理机和虚拟机之间是无法访问的。
如果局域网想要访问虚拟机的服务怎么办呢？这时候基本上有两种思路，一种是将虚拟机的网络连接设置成桥接模式，因为这时候虚拟机相当于所在物理机同一IP段的独立计算机，这时候其他的局域网内的计算机当然可以访问虚拟机内的服务，一般在虚拟机的设置里面找到网络设置，将其设置为桥接模式，借助虚拟机的IP就可以实现访问，但是这么做访问速度会非常慢。另外一种比较好的方式就是将虚拟机的网络连接设置成NAT模式，注意，直接这么设置局域网内的其他计算机是无法访问虚拟机中的服务的，因为局域网内的其他计算机相对于虚拟机和物理机新组的局域网来说属于外网，这时候还需要在物理机中对其进行端口映射，这个与局域网中利用路由器对其中某个IP端口进行映射的原理是一样的，通过这种也可以实现局域网访问虚拟机内的服务。（来源）
我们这里选用的是NAT模式。①我们发现宿主机网络连接里有一个VMnet8
查看它的IP（直接在属性里查看或者ipconfig都行）
这个ip就是在宿主机在以后新建出来的虚拟机与宿主机之间的局域网里的ip地址。记住这个ip地址。②打开虚拟机&编辑&虚拟网络编辑器选择VMnet8那个选项，最下面子网ip改成和刚刚那个ip处于同一网段内。比如我这里是192.168.139.1 就把虚拟机的改成192.168.139.0
DHCP设置里还可以设置分配给虚拟机的开始和结束ip③点击 NAT设置网关ip设为①里看的那个ip地址④确定 然后回到虚拟机系统里查看虚拟机的ip地址（记得联网 我用的是linux的centos6.5 网络连接里只有eth0我就连了这个）linux可以输入ifconfig查看ip地址
我这里就是192.168.139.128确定在虚拟机里服务器可以访问，确定端口（我的是nginx服务器直接设在80端口）⑤关闭虚拟机防火墙！！我之前各种配置都设置好了也可以ping的通然而在宿主机里就是访问不了虚拟机的服务器，最后发现就是防火墙的锅。centos6.5防火墙(Iptables)重启系统生效
开启： chkconfig iptables on
关闭： chkconfig iptables off
防火墙(Iptables) 即时生效，重启后失效
开启： service iptables start
关闭： service iptables stop
windows可以添加出入站规则什么的，可以自己去百度。⑥添加端口转发这是为了可以让局域网里的其他设备访问的到虚拟机编辑&虚拟网络编辑器&vmnet8&nat设置&端口转发 添加
主机端口填的是你希望在宿主机访问哪个端口就可以访问到虚拟机这里是8080 我在宿主机输入 localhost:8080 或者http://192.168.139.1:8080/都可以访问到虚拟机虚拟机ip地址和端口就是上上一步看的那个这样就可以在宿主机器访问虚拟机服务器了在宿主机器里输入虚拟机的ip地址也可以访问。3.宿主机配置现在宿主机可以访问虚拟机服务器了，但局域网里其他设备还不可以。①共享VMnet8打开那个托管网络虚拟适配器的本地连接的属性勾选这两个选项，家庭网络连接里选择虚拟机VMnet8那个网络连接
如果这里没有选项可以选择，可以先连接互联网。然后点开这个连接的属性里的共享标签，勾选两个选项之后选择VMNET8.然后再去看托管网络虚拟适配器的本地连接的属性的共享里就会出现VMNET8了②其他设备连接上局域网，查看本机在局域网里的ip如果是用connectify开出来的热点可以在软件里看到连接的设备在局域网里的ip查看宿主机在这个宿主机-其他设备的局域网里的ip可以用类似第2步的方法，查看托管网络虚拟适配器的本地连接的属性，或者ipconfig。
我这里就是192.168.141.1③设置宿主机防火墙入站规则！！！这也是我遇到的坑局域网里的设备可以ping通宿主机的ip但是就是访问不了服务器。我们在 控制面板&（系统安全）&windows防火墙&左边入站规则&右边新建规则选择端口特定本地端口里输入3.6里你设置的那个端口，我这里是8080设置好之后就可以访问了，在其他设备输入宿主机在宿主机-其他设备局域网的地址:端口我这里是192.168.141.1:8080就可以了
三观不正/歪门邪道在局域网内开发一些涉及到第三方的接口调用功能时（譬如：支付），需要对方服务器进行接口回调，接受对方发送过来的信息。问题来了，我们一般开发都是在内网，如何才能获取到外网返回的数据呢？如果每次都是通过部署线上然后打log来调试，效率实在是太低，要是我们能够将内网的地址映射到外网那么问题就解决了！
NAT（Network Address Translation，网络地址转换），当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。
NAT123介绍及使用
AT123作为一个nat软件（上文有提到），可以将内网地址映射到外网，具体的映射规则可以查看网站的相关介绍：，
首先部署好内网的服务器，然后下载nat123软件 -& 登录 -& 选择端口映射（80端口网站映射）-& 选择映射网址（现在作的网址是xxx.nat123.net）-& 确认启动就好。
这就解决了在微信/支付宝进行开发时，必须要部署到线上服务器才能测试以至于无法本地调试的尴尬。
我们可以暂时将未上线的测试公众号的域名设置为软件中的域名，等待本地调试完成后，再将其修改为线上部署完成的环境。
nat123端口映射软件在内网启动映射后，在外网即可访问连接内网网站等应用，无需设置路由器，无需公网ip,无需固定ip,无需动态域名，无需备案。支持任何网络,解决跨网访问、南北互联等不同网络之间互访的速度瓶颈。
nat123端口映射软件支持开机运行，自动登录，后台映射服务功能，支持多种内网地址格式，支持多端口映射，支持外网地址域名80端口映射，支持自定义外网访问端口，支持多地点登录映射，支持泛域名映射，经过映射的网站客户端用户访问真实IP不丢失，智能自动检测映射状态并提示，可以使用自定义免费域名。在内网网站建设发布，访问内网网站等应用，一步映射搞定，无需其他任何操作。
对于使用动态IP接入的用户而言，您可以利用nat123端口映射在办公室或家庭建立拥有固定域名的互联网主机。由于不受线路类型、主机存放地点的约束，所以您可以根据自己的需求选择合适的系统平台、数据库平台和站点运营模式，并由此获得最大限度的自主性。
对于希望拥有个人网站的用户而言，您从今天开始就可以利用包月的宽带接入线路和nat123端口映射把主机设在家中，而无须再忍受朝三暮四、从不顾用户感受、随意更改服务条款、性限制网站流量的无良服务商。
对于使用静态IP接入的用户而言，特别是使用独立主机托管的用户，您可以利用nat123端口映射提供的域名映射服务来避免在不断转换服务商时，需要不断向域名解析服务商重复复杂的修改IP指向过程，完全实现域名解析指向的自主性。
阅读(...) 评论()基于NAT技术局域网_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
基于NAT技术局域网
&&基于NAT技术局域网
阅读已结束，下载文档到电脑
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢用NAT服务器组建局域网原理及具体步骤 分享 - 谷普下载用NAT服务器组建局域网原理及具体步骤点击复制内容
　　一. 基于NAT的网络规划 　　曾经有一个朋友问我，他们单位有一个100台机器的大机房，要实现每一台计算机都，有没有什么好办法？我觉得，用代理是一个办法，但是工作量对比大，要为每一台机器分辨安装，而且还要设置IP地址、网关、DNS等。后来，我想到了一个不错的法子，那就是建立NAT，在服务器上配置DNS和DHCP服务器，每个工作站只要做简单的设置就能自动接入Internet了，同时还能让网外的计算机直接造访内部网的特定计算机呢。 　　二. 服务端组件配置 　　1. 在拨号端口上启用路由 　　如果接入Internet的连接是永久性连接，在Windows 2000中是LAN接口(如 DDS、T-Carrier、帧中继、永久 ISDN、xDSL或电缆调制解调器)；或者运行 Windows 2000 的计算机连接到 Internet 之前先连接到其他路由器，而 LAN 接口静态地或通过 DHCP 配置 IP 地址、子网掩码和默认网关，请直接跳过添加NAT路由选择协议的。有关在拨号端口上启用路由选择的信息，请参阅&在端口上启用路由&的赞助。 　　2. 应用拨号接口来连接 　　Internet需要有调制解调器和由ISP供给商供给的拨号连接。 　　3. 创建应用 Internet 接口的默认静态路由 　　对于默认的静态路由，需要选择用于连接 Internet 的请求拨号接口(用于拨号连接)或 LAN 接口(用于永久性或中介路由器连接)。目标位置是 0.0.0.0，网络掩码是 0.0.0.0。对于请求拨号接口，网关的 IP 地址是不可配置的。 　　4. 添加 NAT 路由选择协议 　　操作如下：打开路由和远程造访；在把持台树中，单击&server name- IP 路由-惯例&；右键单击&惯例&，然后单击&新路由选择协议&；在&路由选择协议&对话框中，单击&网络地址转换&，然后单击&断定&。 　　5. 将Internet及内部网络接口添加到NAT路由协议 　　具体操作：打开路由和远程造访；在把持台树中，单击&server name- IP路由-惯例&；右键单击&惯例&，然后单击&新路由选择协议&；在&路由选择协议&对话框中，单击&网络地址转换&，然后单击&断定&。 　　6. 启用网络地址转换寻址 　　在路由和远程造访把持台目录树中，单击&NAT&；右键单击&NAT&，选择&属性&；在&地址指派&选项卡上，选中&通过应用DHCP自动指派IP地址&复选框；在&IP地址&和&掩码&中配置 IP 地址范围以分配给专用网络上的 DHCP 客户；单击&排除&，配置从分配给专用网络 DHCP 客户中排除的地址，然后单?断定&； 　　7. 启用网络地址转换名称解析 　　在路由和远程造访把持台目录树中，单击&NAT&；右键单击 NAT，选择&属性&；在&名称解析&选项卡上，对于DNS服务器主机名称解析，选中&应用域名系统 (DNS) 客户&复选框。当专用网络上的主机将 DNS 名称查询发送到 NAT 计算机时，需要初始化接入 Internet 的连接，则请选中&当名称需要解析时连接到公共网络&复选框，然后单击&请求拨号接口&中适当的请求拨号接口名称。要注意的是：网络地址转换寻址功能只从与单个子网对应的单个范围指派地址。如果将内部网络 LAN 接口添加到 NAT 路由协议，则采纳单个子网配置(此处所有的 LAN 接口都连接到相同网络)。如果 LAN 接口连接不同网络，不同网络上的客户之间将不能连接。 　　三. 首要注意事项 　　1. 如果此服务器是 Windows 2000 Active Directory 域成员并且你不是域管理员，则请指导域管理员将此服务器的计算机账户添加到域中的&RAS 和 IAS 服务器&安全组，，此服务器是该域中的成员。有两种法子：一是通过应用 Active Directory 用户将计算机加入到安全组；二是应用Netsh Ras Add Registeredserver 命令，域管理员可以将计算机账户添加到&RAS 和 IAS 服务器&安全组。 　　2. 在配置内部网络接口的 IP 地址时，在配置地址转换(NAT)服务器之前，请断定你的服务器有两个网络连接。在例子中，我们在服务器上安装了两块网卡，其中一块IP地址为：202.204.219.111，它是外部地址，可以直接连接到Internet；另一块IP地址是：192.168.0.1，子网掩码：255.255.255.0，没有默认网关，它作为内部网络连接的接口，和内部客户计算机在同一网段(192.168.0.0)。 　　四. 配置内部网络上的其它计算机 　　在内部网络的其它计算机上配置 TCP/IP 协议以自动获得 IP 地址，然后重新启动计算机。当内部网络上的计算机从网络地址转换计算机接管 IP 地址配置时，用户会自动获得： 　　1. IP 地址：地址范围为 192.168.0.0； 　　2. 子网掩码：255.255.255.0； 　　3. 默认网关：地址转换(NAT)服务器的Internet连接接口的IP地址(公网地址)； 　　4. DNS 服务器：地址转换(NAT)服务器的Internet连接接口的IP地址(公网地址)。 　　相关点 　　高档网络地址转换设置 　　1. 如果ISP服务商，已经供给了可用的公网地址，我们可以把地址转换(NAT)服务器的Internet连接接口的IP地址，设为这个IP地址。 　　2. 如果Internet 上的用户想要造访内部网络上的，需要添加特殊的端口，此端口将公用IP地址和端口数映射到内部网络IP 地址和端口数。
来源：谷普下载}