virtualbox NAT网络模式详解以及NAT模式下端口映射

virtualbox虚拟主机上面联网方式中NAT模式是最简单的实现虚拟机上网的方式，你可以这样理解：Vhost访问网络的所有数据都是由主机提供的，vhost并不真实存在于网络中，主机与网络中的任何机器都不能查看和访问到Vhost的存在。

 

虚拟机与主机关系：只能单向访问，虚拟机可以通过网络访问到主机，主机无法通过网络访问到虚拟机。

 

虚拟机与网络中其他主机的关系：只能单向访问，虚拟机可以访问到网络中其他主机，其他主机不能通过网络访问到虚拟机。

 

虚拟机与虚拟机之间的关系：相互不能访问，虚拟机与虚拟机各自完全独立，相互间无法通过网络访问彼此。

 

IP:10.0.2.15

网关：10.0.2.2

DNS：10.0.2.3

 

一台虚拟机的多个网卡可以被设定使用 NAT， 第一个网卡连接了到专用网 10.0.2.0，第二个网卡连接到专用网络 10.0.3.0，等等。默认得到的客户端ip（IP Address）是10.0.2.15，网关（Gateway）是10.0.2.2，域名服务器（DNS）是10.0.2.3，可以手动参考这个进行修改。

所有虚拟机刚新建好后都默认这种模式联网。

下面我来说说我的实验环境：

物理机 官方原版win7      虚拟机 纯净xp

物理机win7的IP地址为192.168.0.8（家用路由器DHCP分配）

虚拟机采用NAT模式联网  ip地址  10.0.2.15

物理机已经共享一个文件夹（PFiles文件夹）

在虚拟机中输入 \\192.168.0.8   可以访问共享的文件夹（如果您不能访问 可以参考这里 ）

而物理机则无法访问

然后我再开启一台虚拟机  XP系统   IP地址也是10.0.2.15（DHCP分配）我新建一个文件夹 并且开启共享   （两个不同虚拟机的IP地址一样）

 
所以说明了NAT模式的特点

 

 

下面我来说说怎样做NAT的端口映射功能

  首先介绍一下NAT网络模式下端口映射的优点，首先节省一个IP地址（有些情况下，IP地址资源比较宝贵）；其次，这样可以避免Server暴露过多的接口，提供什么服务暴露什么接口，这样保证Server安全性。当然这种方式也有一定的局限性，服务的端口必须是固定的，假如服务的端口是动态的，那么这种方式就没有办法了，比如NFS服务就不能用端口映射来实现。

 

我下面就来演示一下基本的端口映射

实验目的，我想用我的物理主机来远程连接虚拟机的远程桌面（默认TCP 3389端口）

首先在虚拟机上面把功能打开

当然默认情况下 没有用户可以在远程端登录的   你可以添加远程用户

Windows默认远程端口是 3389 tcp协议 

 

下面来做端口映射

打*号的为必填项

 

我可以这样填
 

也可以这样填


物理机上面则需要这样输入

连接后 就弹出来登录框   这说明已经映射到虚拟XP的3389端口了

 

下面我用我另一台XP 也来远程（第二台虚拟机XP并没有开启远程功能）

第二台XP网络模式也是NAT

好的 连接到了第一台虚拟XP了！

我再来改一下我第二台虚拟XP的联网方式  改为bridged adapter 桥接模式   桥接到我物理网卡上

好的没问题  已经连上网络了！继续远程连接

OK 也可以通过物理机IP映射到第一台虚拟XP上面！

 

 

下面是命令行做端口映射 这里是用 virtualboxmanage命令实现的 （具体详情看这里）

VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"

这里需要注意了！  红色的皆为重要项 不可有误！ 第一个VM name 就是虚拟机的名字

对那个虚拟系统实施映射规则 就填写那个系统的虚拟机名字

guestssh  这里就是 规则里的名称 （用来区分多条规则的，不可重复）

tcp 指的是协议类型

tcp,,2222,,22  TCP后面有空 这里应该填host IP   留空的话默认任何IP

2222  指的是访问者端口
     2222,,22  这里又有个空  这里应该填guest IP   留空的话默认任意IP
    22  最后这个22指的是虚拟机系统的端口号