虚拟机下设置NAT

引言：笔者所在单位机房需要把旧服务器上运行的程序迁移到一台新服务器上，但是出现了操作系统位数不兼容问题。对问题进行分析后，选择了安装虚拟机的解决方案，并且根据虚拟机的网络配置进行了NAT设置，达到了解决问题的目的。本文就详细介绍一下配置虚拟机上NAT的过程。

机房一台Dell 1750服务器运行着卡巴斯基杀毒管理、腾讯通管理和永新智能卡升级三个服务，但最近由于硬盘空间限制和设备老旧，决定把该服务器上的所有服务应用迁移到一台Dell R420服务器上面运行。由于原来的Dell 1750服务器装的是32位的系统，而新的Dell R420是64位的系统，卡巴斯基杀毒管理和腾讯通管理服务程序都在64位的系统上顺利安装，但在配置永新智能卡升级服务程序时却出现了各种错误，经过分析是操作系统位数不兼容。

虚拟机解决兼容问题

解决问题的一个方案是新购置一台32位系统的服务器单独运行智能卡升级服务端程序，但这需要修改公司各个部门的上百台计算机的智能卡升级客户端的服务器地址配置。而且，为了一个服务新购置一台服务器也不合算。

图1 虚拟机IP配置

图2 添加端 口转发条目

另一个可行的方法就是通过在Dell R420上面安装VMWare虚拟机，让智能卡升级服务端程序运行在装有32系统的虚拟机里面，并通过在虚拟机上配置NAT，使客户端计算机可以访问到虚拟机上的智能卡升级服务端。这样既不需要购置新的服务器，也不需要配置上百台客户端计算机。因此，我们采用了第二种方案。

虚拟机网络配置

在方案实施中，我们采取的是在VMware新建了一个虚拟机然后安装了32位Windows Server 2003系统，并顺利装上了智能卡升级服务端程序。VMWare虚拟机和操作系统的安装就不详细说明了，在这里主要是介绍一下在VMWare上虚拟机上配置NAT的过程，使客户端可以访问到虚拟机上的智能卡升级服务端程序。

在虚拟机上配置NAT之前，首先要查看一下虚拟机的IP配置信息。通过在命令提示符里面的ipconfig命令，我们看到虚拟机的IP地址 为：192.168.236.130，子网 掩 码 为：255.255.255.0，网 关 为：192.168.236.130，如面图1所示。

有了虚拟机的IP配置后，依次点击VMware菜单栏的“编辑→虚拟网络编辑器”，然后在打开的界面中选择网段192.168.236.0对应的网络VMnet8（因为虚拟机的IP地址是192.168.236.130）。

虚拟机NAT设置

接下来就是配置VMnet8的NAT设 置了。通过点击“虚拟网络编辑器”界面上的“NAT设置”按钮打开NAT设置界面，然后点击“添加”增加一条端口转发条目（如图2）。

在图2中可以看到，添加的端口转发条目中主机端口 为：2004，类 型 为：TCP，虚拟机IP地址以及端口为：192.168.236.130:2004。这里的2004为智能卡升级服务端程序的监听端口，整个条目的作用就是把目的端口地址为2004的数据包转发到192.168.236.130这个虚拟机上，并且在转发过程中数据包的目的端口地址依然设置为2004。

经过设置之后，客户端计算机无需进行任何网络配置改动，就能正常访问到智能卡升级服务端，从而保证了公司业务的正常运行。