VMWare Esxi + 海蜘蛛配置NAT共用IP上網

標籤：

VMWare是著名的虛擬化產品公司，VMWare Esxi也是專為伺服器設計的虛擬化軟體。在安裝VMWare Esxi的伺服器上可以同時運行多個虛擬系統，充分利用伺服器資源。其一大特色之處就在於可以產生虛擬網路拓撲，通過建立虛擬交換器，可以管理不同虛擬系統上的流量，也令虛擬設備的配置變得更加靈活。可惜的是，VMWare Esxi使用vSwitch作網路交換裝置，並未直接提供NAT上網的解決方案。下面以多個虛擬機器共用一個公網IP上網為例（相當於需要路由器配置上網），講解在VMWare Esxi中配置NAT環境。（本教程以講解搭建Esxi虛擬網路拓撲為主，安裝Esxi及虛擬機器、設定軟路由等操作不作為重點，因此略去，有需要可自行搜尋相關教程或參考本文結尾處的"參考資料"）

 

目的：一個公網IP(本例假設為200.200.200.9)，3台虛擬設備共用上網

系統內容：VMWare Esxi 5.5

軟體環境：海蜘蛛軟路由（v6.1.5），VMWare vSphere Client 5.5，作業系統鏡像

步驟詳解：

 

1. 安裝並配置VMWare Esxi

硬體環境可以使用VMWare Workstation[1]，前提是PC最好有8G以上記憶體，如果有條件可以在真正的伺服器或閑置的PC上直接安裝。及教程略，可以自行搜尋網上教程。安裝好後需要配置Esxi的管理IP，如果是在區域網路下（路由器）做此實驗，建議先把路由器的網段改成172開頭的B類地址並關閉DHCP（防止與虛擬機器內的軟路由地址衝突）。具體教程略，配置好後能通過vSphere Client登入到管理後台為配置成功，如。

 

2. 在Esxi上安裝系統

本步驟操作同在VMWare Workstation上安裝虛擬機器一樣，因此略。

對於Esxi運行在虛擬機器上的情況，建議安裝WinXp、Linux這些佔用資源少的系統，而且共安裝兩個系統已經足夠了。

本教程使用真實伺服器環境為例，因此安裝了兩個Win7和一個WinServer系統，在實驗中沒有必要。

 

3. 在Esxi上安裝海蜘蛛軟路由

軟路由可以協助虛擬網路拓撲實現路由轉寄功能，雖然效能不及硬體路由器好，但是有著比硬體路由更豐富的功能，而且一般的路由功能需要的效能並不高，在伺服器上跑軟路由可以滿足基本的NAT需求了。本例中使用的海蜘蛛有功能強大、使用操作簡單的優點，在Esxi上安裝海蜘蛛則可以滿足NAT共用上網的需求。海蜘蛛的這裡略，可以從官網上下載試用版[2]或者找破解版的教程[3]。

海蜘蛛的安裝也很簡單，根據提示安裝或參照網上教程都可以。對於破解版，安裝後可以使用命令啟用[4]。注意在建立海蜘蛛虛擬機器時，至少需要建立兩個網路介面卡。

安裝後進入海蜘蛛主機控制台（右鍵虛擬機器-開啟控制台），可以看到海蜘蛛的後台介面，包括配置地址及更改參數的選項。本教程使用預設配置，即NAT內網地址為192.168.0.1，管理連接埠880。

 

4. 搭建區域網路

軟路由安裝後，只要與其他虛擬機器設定好網路，就可以通過其他虛擬機器進入配置網頁，相當於一般路由器的192.168.1.1，這裡就是192.168.0.1:880。下面通過建立vSwitch搭建區域網路[5]。

在Esxi中，點擊【配置】-【網路】，如

接下來要建立一個標準交換器（中已建立，為9-LAN）：

4.1 點擊右上方的按鈕 添加網路... - 虛擬機器 - 建立vSphere標準交換器，注意要取消所有實際網卡，這個交換器是無適配器的，如：

4.2 點擊下一步，可以更改連接埠組的名稱（本例中改為9-LAN）

4.3 完成後，在虛擬機器的【編輯虛擬機器設定】選項中，將目前所有虛擬機器的網路介面卡選項中，網路標籤改為9-LAN（根據步驟4.2的連接埠組名稱）

4.4 配置完成後，vSwitch0的連接埠組應該是這樣的（這個交換器沒有物理適配器）：

至此區域網路已配置好了，開啟其中一台虛擬機器，通過瀏覽器登入軟路由的管理後台(192.168.0.1:880，帳號admin，密碼admin)。登得上證明已經串連到區域網路了（為管理首頁介面），可以ping一下其他虛擬機器的IP測試。至於路由器中的區域網路、DHCP之類的設定，這個屬於路由器配置的問題了，這裡略。

 

5. 串連WAN口

硬體路由器上除了幾個LAN口外，還有一個WAN口。而對於軟路由，WAN口可以有不止一個。在第4步中，區域網路已經搭好，不同虛擬機器間以及虛擬機器和海蜘蛛間都可以通訊。接下來只需要把軟路由的WAN口插上，就可以上網了。

建立一個標準交換器：添加網路... - 建立vSphere標準交換器（這裡勾選一個閒置網卡）- 更名（本例為9-WAN）

在海蜘蛛虛擬機器的配置中，把海蜘蛛虛擬機器的另一個空閑網路介面卡加到9-WAN網路中：

對比上面vSwitch0的配置，9-router-Hispider-軟路由跨了兩個交換器連接埠組。接下來開啟其中一台系統虛擬機器，通過瀏覽器進入路由控制台，在左邊選項中可以發現增加了【廣域網路介面】這個選項（這時因為WAN口已經插上了，如果再給9-WAN網路分配多一個網卡，廣域網路介面就會出現兩個）。通過【廣域網路介面】可以設定WAN口的上網參數（用伺服器或主機做實驗的話就和配置PC上網一樣，如果是經過硬體路由器、到VMWare Workstation、再到Exsi的話，就填在硬體路由器中的IP地址參數，這時只要串連上硬體路由器就可以了）。

 

6. 分析

就Esxi來看，這時NAT共用IP上網的網路拓撲已經搭建好了，如果網路裡的虛擬機器能連上路由器而不能上網，那是路由器的配置問題了。下面的內容就這個網路拓撲分析NAT上網的原理。

從網路拓撲配置（上面兩個交換器的）可以看到，軟路由跨了兩個連接埠組，由於9-LAN沒有物理適配器，所有虛擬機器的流量都發到了軟路由上（其他虛擬機器也會收到，但是不作處理），軟路由在9-LAN的網路介面卡用於接收區域網路流量。軟路由的程式可以實現路由功能，通過NAT轉換等操作後，把流量統一由9-WAN中的網路介面卡輸出。由於9-WAN串連著物理適配器，流量從9-LAN進入路由，從9-WAN轉寄出，最終從物理適配器（vnmic0）發到真實的網路。

如果要和硬體路由器類比，9-LAN相當於路由器的幾個LAN口，而9-WAN就是WAN口了。通常硬體路由器只有一個WAN口，但軟路由可以實現多頻寬負載平衡等功能，因此可以插上多個WAN口。

系統結構如，這裡的交換器都只有一個連接埠組（同連接埠組所有連接埠屬性相同）。公網IP（200.200.200.9）從vSwitch2進入軟路由，通過路由功能產生一個內網網段（192.168.0.1），由vSwitch0把192.168.0.1xx網址分配給3台虛擬機器。這裡軟路由只有一個工作，就是把外網IP轉換為多個NAT內網地址，地址分配的功能由vSwitch0實現，所以3台虛擬機器和路由器插在9-LAN的連接埠組上。

的紅色框線內表示一個硬體路由器的工作原理（硬體路由器WAN口不插，只使用其他幾個LAN口時相當於交換器），在其內部實現了路由功能和交換功能，而WAN口插網線相當於紅色虛線（直接連接上網口），只是在Esxi中需要通過交換器（vSwitch2）串連上真實的網卡。

通過軟路由，可以實現伺服器中建立多個虛擬機器而使用同一IP，在虛擬機器中各自安裝伺服器軟體，就可以通過這個外網IP訪問3台虛擬機器了。當然連接埠不能共用，80口只能給一個虛擬機器用，其他可以通過連接埠轉寄，或者用反向 Proxy的方法，這裡也不作詳細說明。

 

參考資料及引用：

[1] Workstation安裝Esxi: 紅黑聯盟.VMware ESXi 5安裝圖文教程.http://www.2cto.com/os/201201/117743.html

[2] 海蜘蛛官方網站: http://www.hi-spider.com/

[3] 海蜘蛛完美啟用+海盾: 海蜘蛛6.15完美啟用+海盾+教程.http://bbs.pxecn.com/thread-101591-1-1.html

[4] 海蜘蛛muddyboot啟用方法: 海蜘蛛破解方法.http://blog.chinaunix.net/uid-20832381-id-1743773.html.第一部分第4點

[5] 區域網路配置: 在VMware ESXi伺服器上配置NAT上網.http://www.it165.net/os/html/201309/6206.html

VMWare Esxi + 海蜘蛛配置NAT共用IP上網