关于VM虚拟机访问物理主机和外网的设置--NAT模式

对于VM选择的网络模式，共有三种，桥接模式、NAT模式、仅仅主机模式。关于三种的模式选择，可以自行百度。网络上有许多的方法，但是适合自己的才是最好的。本文记录个人操作笔记，使用NAT模式下，虚拟机Linux、物理主机、外网能够互通的解决方案。

--->准备工作<---：0、查看当前的物理主机的ip，cmd打开，输入ipconfig /all，能够查看物理主机对应的ip地址信息，网关，以及子网掩码。

1、移除VMnet0（桥接模式）和VMnet1（仅仅主机模式），只保留VMnet8，如下图：

2、需要将VMnet8模式的子网设置成与物理主机ip不在同一子网下，如图：

3、Net设置下，设置虚拟主机的网关网段与物理主机的不在同一网段下，确定保存，如下图：

4、虚拟机设置为NAT模式，如下图：

5、 设置linux的固定ip，打开路径为：vim /etc/sysconfig/network-scripts/ifcfg-ens33 （ifcfg-ens33不一定存在，请看具体的虚拟机配置文件），如图：

注意：BOOTPROTO="static"

6、重启网络：systemctl restart network.随后使用xshell连接，试试能虚拟机与物理主机互通（能连接上xshell就说明互通 ），虚拟机ping下百度，ok......

--- 更新2020年11月23日

关于ssh工具连接虚拟机慢的问题：

1、vi /etc/ssh/sshd_config

2、更改UseDNS yes,改为UseDNS no

3、重启ssh服务

    service sshd restart

    systemctl restart sshd.service

最近有网友问我tplink nat不会设置模式，怎么办?，我给大家展示下tplink ap 面板设置的具体步骤，希望对大家能有所帮助。

具体设置方法如下：

1. 将路由器的电源连接好，然后将一条网线的一头插在电脑的网口，另一头插在路由器的LAN口。

2. 打开电脑的浏览器，在地址栏里输入路由器的IP是192.168.0.1，点击回车键，进入路由器的设置页面，用户名是admin，密码是空白，点击登陆，进入路由器的设置主页。

3. 登录主页后，选择手动设置。然后再选择手动因特网设置，家庭拨号用户选择PPPOE连接类型。在用户名，用户里正确输入ISP提供商(网通，长城，电信，铁通，有线等)给的用户名和密码。连接方式选择总是MTU值填入1492。保存就完成了。

4. 无线路由器还有一个无线加密，用来保障用户无线的安全。在路由器的设置主页面选择无线设置，在安全模式里选择一种加密方式，WEP、WPA、WPA2中的任何一种，然后在安全密钥里输入8位或者以上汉字或者数字作为无线的密码，保存设置后路由器的设置就完成。

5.设置完成后路由器会自动重启，将外网线连在路由器的WAN口就可以使用了。

一般家用路由应该是PAT，叫做Port Add translation，多个内部IP 被映射到一个外部IP，通过端口号多路复用。

仅针对ADSL内网：

1.开IE，输入网址：192.168.1.1,用户名/密码：admin(厂方初始的。如人为改动过，只有问管理员)进入路由器设置，找到转发规则/DMZ主机，里面包含了关于NAT的设置，找到特殊应用程序，将要开放的端口手动开放，再把uPnP启用。

2.着我们将虚拟服务器的设置再改一下，速度应该会更快一点，(这个内部ip很容易就查到的，我的是192.168.1.100)

附：查自己IP的方法，在网络邻居上点右键——属性——左键点击——双击本地连接

a 知道你BT的端口，这个打开BT软件就可以看的见的。

b 进入路由器设置的网页

进行路由器WEB管理页面,转发规则-虚拟服务器和特殊应用程序项设置

在转发规则-虚拟服务器中填上A电脑的IP地址(内网地址，可通过天网或金山网镖查看A电脑IP地址)，服务端口填BT软件端口，勾上“启用”。

c 特殊应用程序中触发端口和开放端口填BT软件端口，勾上“启用”，其他不用管

d DMZ主机 中DMZ主机IP地址填A电脑IP地址， “启用”勾不勾无所谓e UPnP设置 中当前UPnP状态必须开启动

NAT的三种实现技术：

使用NAT做地址转换时，可以静态的，也可以是动态的

1、静态：内部地址被预选映射到指定的外部地址，内部地址和外部地址是一一对应的。

2、动态：内部地址可以使用地址池中的外部地址。多个内部地址共享几个外部地址。(内部=私网) (外部=公网)

3、PAT(Port Add translation)：多个内部地址共享一个外部地址，通过端口号多路复用。

无线企业路由器的一对一NAT功能，也指静态NAT映射，可以将局域网指定电脑的IP映射为相应的公网IP。对应主机访问Internet时使用映射后的公网IP，Internet中的用户可以通过映射后的公网IP地址访问到该主机。当用户有多个公网IP地址时，如果需要为局域网内的服务器分配一个专用的公网IP地址，为外网用户提供访问服务，可以使用一对一NAT功能实现。

NAT的工作原理:外部主机向虚拟主机（定义为内部全局地址）通讯，NAT

router接受外部主机的请求并依据NAT表建立与内部主机的连接，把内部全局地址（目的地址）翻译成内部局部地址，并转发数据包到内部主机，内部主机接受包并作出响应。3，路由器转发DNS响应到主机A，它已经把主机C的地址（外部全局地址）翻译成外部局部地址。4，当路由器接受到主机C的数据包时，它将建立内部局部、全局，外部全局、局部地址间的转换，主机A将由内部局部地址（源地址）翻译成内部全局地址，主机C将由外部全局地址（目的地址）翻译成外部局部地址。

---