系统大全:最全的软件下载基地！
百度手机助手
360手机助手
当前位置：& >
VMware虚拟机NAT网络不通的解决办法
NAT网络无法连接外网怎么办？下面系统之家小编就为大家介绍一下具体的网络配置方法！
1.首先，确认host主机开启了 VMware DHCP服务和VMware NAT服务；
2.下图VMnet1对应桥接方式连网，VMnet8对应于NAT方式连网；
3.以上设置完成后，虚拟机的网络通常会连接成功，但偶尔会断开。
解决办法：
1.打开VMnet8的属性页面，将IPv4设置成如图所示：
2. 当网络偶尔不通时，VMnet8的IP地址改成同网段的其它IP（如由192.168.143.3改成192.168.143.2，CentOS被系统自动分配的IP地址是192.168.143.128不用修改）
3.关闭CentOS的网络，禁止/再使能VMnet8，将CentOS的网络重连。
本文来自于【】
修改版游戏
修改版游戏
修改版游戏
修改版游戏
修改版游戏
文章排行文章推荐
Copyright&.All Rights Reserved　　处理方法:1、案选NAT是和真正的主机共享网卡上网,但IP不能和真机共用一个,虽然是一块网卡.其他的子网掩码和网关还有DNS都和主机设的相同了就可以了.
　　2、你选NAT,自动获得,包括Linux之类都可以.DNS如果自动取不到,手动加入.再试试,祝你成功.
　　现象二:VMware6.5的虚拟机,选的NAT,主机是ADSL,装完虚拟机能Ping通外网,但是打不开网页?
　　处理方法:当主机为vista或是win7系统,vmware的版本低于6.5.3,等于6.5.2的时候,nat模式下就是这样的情况.升级vmware到6.5.3或者直接升到7.0以上就可以了.
　　现象三:虚拟机nat方式上网,虚拟机和主机为什么不能互相ping通?
　　处理方法:虚拟机采用nat方式上网,ip为自动分配,能够上网,ping的时候能够ping通网关,也能够ping通和主机在一个局域网内的其他电脑,但是就是无法ping通本机,本机没有设置不接受ping包,在主机所在的局域网其他电脑能ping通.同时在主机上ping不同虚拟机的网关,也ping不同虚拟机,主机上的虚拟机网卡都关闭了!
　　将两个虚拟机的网络选择"仅主机"后,将IP设成自动获取,然后一定要注意,检查你的主机和虚拟机的防火墙,在防火墙的高级设置里面,点击MP一栏的设置,在出现的列表中将第一项"允许传入回显请求"选上,然后确定,将主机和虚拟机都这样设置,然后就能相互ping通了.
　　如果还不行,请检查主机的各个网络连接,看是否有处于同一网段的,如果有,将其改在不同网段(即IP的前三项不能完全相同)就好了.
本网站试开通微、小企业商家广告业务；维修点推荐项目。收费实惠有效果！欢迎在QQ或邮箱联系！
试试再找找您想看的资料
资料搜索：
查看相关资料 & & &
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款
copyright & &广电电器(中国梧州) -all right reserved& 若您有什么意见或建议请mail: & &
地址： 电话：(86)774-2826670&qq8658868 的BLOG
用户名：qq8658868
文章数：280
评论数：12
访问量：111424
注册日期：
阅读量：5863
阅读量：12276
阅读量：406224
阅读量：1094648
51CTO推荐博文
1、路由器能ping通外网，客户端能ping通路由器但无法ping通外网
2、客户端随便更换一个IP后能够上网，但是改回以前的IP就又不能上网
3、在路由器上使用clear ip nat translation * 命令后，客户端立刻能够上网
路由器能ping通外网，证明路由器上的设置都没错，能够正常和外网连接
客户机换IP能够上网证明客户机自身也没有问题
路由器上清空NAT条目之后，客户机立即恢复正常
由此分析可能是由于时间一长NAT条目过多，造成路由器的故障，可以通过以下命令减少NAT条目数和TCP连接超时等命令：
ip kerberos source-interface any
ip nat translation timeout 3000
ip nat translation tcp-timeout 500
ip nat translation udp-timeout 30
ip nat translation finrst-timeout 30
ip nat translation syn-timeout 30
ip nat translation dns-timeout 30
ip nat translation icmp-timeout 30
ip nat translation max-entries 24000
==========================================================
以上思路参考以下文章：
由于在CATALYST6509上配置了基于端口的NAT功能，一旦校园网内某台感染&红色代码&病毒的IIS服务器向外发起攻击，或某人使用端口扫描工具不断地发起针对各个TCP和UDP端口的试探连接，6509都会为每个TCP或UDP连接在它的地址翻译表中建立一条基于端口复用的连接，这样一来，随着攻击的进行，NAT表里维持的连接数会越来越多，直到耗尽CPU利用率。这时，让我们看一下CATLYST6509的情况：
CAT6509#sh ip nat statistics
Total active translations: 18404 (0 static,
Outside interfaces:
Vlan3, Vlan5
Inside interfaces:
Vlan10, Vlan12, Vlan103, Vlan108, Vlan109, Vlan165, Vlan166
Misses: 9323076
Expired translations:
Dynamic mappings:
-- Inside Source
access-list 1 pool teachers refcount 9269
pool teachers: netmask 255.255.255.224
start 210.83.X.X end 210.83.X.X
type generic, total addresses 28, allocated 28 (100%), misses 34659
access-list 2 pool students refcount 9135
pool students: netmask 255.255.255.240
start 210.83.X.X end 210.83.X.X
type generic, total addresses 13, allocated 13 (100%), misses 194892
NAT表里的连接数已经达到1万8千多条！这基本是CPU处理能力的极限（还要看数据包的流量）。
CAT6509#sh ip nat tr
tcp 210.83.X.X:.0.226:.8.X:80 61.139.8.X:80
tcp 210.83.X.X:.0.226:.8.X:80 61.139.8.X:80
tcp 210.83.X.X:.0.226:.8.X:80 61.139.8.X:80
tcp 210.83.X.X:.0.226:.8.X:80 61.139.8.X:80
tcp 210.83.X.X:.0.226:.8.X:80 61.139.8.X:80
tcp 210.83.X.X:.0.226:.8.X:80 61.139.8.X:80
tcp 210.83.X.X:.0.226:.8.X:80 61.139.8.X:80
从输出里可见，大部分连接都是192.168.0.226这台机器发起的,使用下面的命令可以看得更清楚:
CAT6509#sh ip nat tr | include 192.168.0.226
那么如何解决这个问题?
需要使用下面的一系列命令:
CAT6509(conf)#ip nat translation max-entries 12000
&& //把NAT表里的连接数限制到12000条，防止达到处理能力的极限，造成全瘫。
CAT6509(conf)#ip nat translation icmp-timeout 10
&& //ICMP连接的空闲时限是60秒，现在把它设为10秒，这样可以使空闲10秒的ICMP连接被及时清除出NAT表，防止NAT表里的连接数被&虚占其位&的ICMP空闲连接搞得迅速增长，耗尽CPU资源。
CAT6509(conf)#ip nat translation udp-timeout 20
&& //UDP连接的空闲时限是300秒，现在把它设为20秒，原因同前面一样。
CAT6509(conf)#ip nat translation syn-timeout 15
&& //设置发出TCP连接请求数据包后，等待握手应答的空闲时间，缺省是60秒，现在设为15秒。由于&红色代码&病毒是以一种漫无目的方式发起TCP连接，许多目的地址是不存在的，或是没有运行IIS系统，所以根本没有应答。设置发出TCP连接请求数据包后，等待握手应答的空闲时间为15秒，可以使空闲15秒的TCP发起连接被及时清除出NAT表。
CAT6509(conf)#ip nat translation tcp-timeout 300
&& //设置当TCP连接经过三次握手建立起来后，连接没有数据流的空闲时限，缺省为24小时，现在设为5分钟，这样可以使空闲300秒的TCP连接被及时清除出NAT表，同样防止NAT表里的连接数被&虚占其位&的TCP空闲连接搞得迅速增长，耗尽CPU资源。
应用上述配置后， 从实际效果上看，确实起了作用，6509抗攻击能力显著提高。
--------------------------------------------------------------------------------
看看一个在cisco4000上的配置
ip kerberos source-interface any
ip nat translation timeout 3000
ip nat translation tcp-timeout 500
ip nat translation udp-timeout 30
ip nat translation finrst-timeout 30
ip nat translation syn-timeout 30
ip nat translation dns-timeout 30
ip nat translation icmp-timeout 30
ip nat translation max-entries 24000
ip nat inside source list 1 interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 221.237.163.1
ip route 210.6.0.0 255.255.0.0 10.1.1.3
no ip http server
access-list 1 permit 10.1.0.0 0.0.255.255
access-list 1 permit 211.83.0.0 0.0.255.255
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 1 permit 210.6.0.0 0.0.255.255本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
白手起家, 积分 13, 距离下一级还需 187 积分
论坛徽章:0
本帖最后由 bakerbie 于
16:19 编辑
最近在公司的机器上安装了虚拟机运行ubuntu16.04，使用NAT模式，但是发现无法上网，情况如下：
虚拟机可以ping通网关、可以ping通主机，可以解析地址，但是没有数据连接
安装环境：
虚拟机：VMware Workstation 12 Pro（12.1.1 build-3770994）完整版
操纵系统:win7
windows自带防火墙已经关闭，360卫士也退出了
网络环境：
公司局域网
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
物理地址. . . . . . . . . . . . . : 44-8A-5B-4D-F3-F5
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::c8cd:7ff1:6a7b:ed8d%11(首选)
IPv4 地址 . . . . . . . . . . . . : 10.110.211.192(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.128
默认网关. . . . . . . . . . . . . : 10.110.211.129
DHCPv6 IAID . . . . . . . . . . . :
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1D-89-8C-43-44-8A-5B-4D-F3-F5
DNS 服务器 . . . . . . . . . . . : 10.110.191.23
TCPIP 上的 NetBIOS . . . . . . . : 已启用
其他网络情况：
公司要求使用Forefront TMG客户端
虚拟机设置情况：
1、NAT服务和DHCP服务已经启动
2、选择NAT模式，在Windows7适配器设置中将VMnet8的DNS设置为10.110.191.23(如不设置，虚拟机根本无法解析地址，ping的时候一点反应也没有）
3、其他都没有动，NAT模式自动配置的
虚拟机的网络信息：
ens33 Link encap:以太网 硬件地址 00:0c:29:f9:9f:b8
inet 地址:192.168.0.128 广播:192.168.0.255 掩码:255.255.255.0
inet6 地址: fe80::367a:f185:631a:3440/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1
接收数据包:342 错误:0 丢弃:0 过载:0 帧数:0
发送数据包:195 错误:0 丢弃:0 过载:0 载波:0
碰撞:0 发送队列长度:1000
接收字节:4 KB) 发送字节:1 KB)
lo Link encap:本地环回
inet 地址:127.0.0.1 掩码:255.0.0.0
inet6 地址: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 跃点数:1
接收数据包:580 错误:0 丢弃:0 过载:0 帧数:0
发送数据包:580 错误:0 丢弃:0 过载:0 载波:0
碰撞:0 发送队列长度:1
接收字节:4 KB) 发送字节:4 KB)
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
丰衣足食, 积分 567, 距离下一级还需 433 积分
论坛徽章:9
inet 地址:192.168.40.128 广播:192.168.0.255 掩码:255.255.255.0
192.168.40.128 掩码为24的地址 广播地址不可能为192.168.0.255
白手起家, 积分 13, 距离下一级还需 187 积分
论坛徽章:0
本帖最后由 bakerbie 于
16:20 编辑
你好，这个是我后来改错了，虚拟机的地址段没错，是192.168.X.0,我多次恢复虚拟机的配置，静态的IP可能设置错了，现在改过来了，不过不是这个问题，地址段一致也无法外网。地址段应该是192.168.0.X
白手起家, 积分 4, 距离下一级还需 196 积分
论坛徽章:0
丰衣足食, 积分 567, 距离下一级还需 433 积分
论坛徽章:9
你做下 tracerout 一个外网IP 发出来看看吧& &
白手起家, 积分 13, 距离下一级还需 187 积分
论坛徽章:0
不能上网，没法装traceroute这个工具啊
白手起家, 积分 13, 距离下一级还需 187 积分
论坛徽章:0
搞定了，用物理机下载了安装包，结果如下
bakerbie@bakerbie-virtual-machine:~/下载$ sudo traceroute （百度的地址，论坛不让发链接）
traceroute to （百度的地址，论坛不让发链接）(111.13.100.91), 64 hops max
&&1& &192.168.0.2&&0.283ms&&0.171ms&&0.819ms
&&2& &*&&*&&*
&&3& &*&&*&&*
一致就是这样，没有反应
丰衣足食, 积分 567, 距离下一级还需 433 积分
论坛徽章:9
& & 192.168.0.2是你虚拟机的网关么？ 贴一下路由表看看。
白手起家, 积分 13, 距离下一级还需 187 积分
论坛徽章:0
内核 IP 路由表
目标& && && && &网关& && && && &子网掩码& && &&&标志&&跃点& &引用&&使用 接口
default& && && &192.168.0.2& &&&0.0.0.0& && && &UG& & 100& & 0& && &&&0 ens33
link-local& && &*& && && && && &255.255.0.0& &&&U& &&&1000& &0& && &&&0 ens33
192.168.0.0& &&&*& && && && && &255.255.255.0& &U& &&&100& & 0& && &&&0 ens33
192.168.0.2是虚拟机的网关，在配置nat的时候自动配置的
虚拟机网络设置.png (41.2 KB, 下载次数: 140)
10:51 上传
丰衣足食, 积分 567, 距离下一级还需 433 积分
论坛徽章:9
本帖最后由 Riet 于
11:46 编辑
这样你尝试下如下步骤
1.检查你的VM NAT service是否启用 到物理机service里面找找是哪个吧 具体我也记不清
2.用你的虚拟机ping你的物理机的实际网卡 看看能否ping通 如果ping不通说明NAT是有问题的
3.ping外网地址看否通，在虚拟机里面把DNS换成公网DNS例如8.8.8.8，ping域名看看能否通
还不行 我也想不出来了。你正在使用的浏览器版本过低，将不能正常浏览和使用知乎。}