http://blog.51cto.com/boytnt/1292487

在使用VMware workstation的時候，我們經常以NAT的方式配置虛擬機器的網路，與橋接方式相比，這樣配置可以讓虛擬機器共享主機的網路而不用單獨設定IP。到了ESXi，由於其使用了vSwitch作為網路交換裝置，因此沒有NAT這樣的選項了。但在實際環境中，我們還是經常會遇到IP不夠用的情況，比如只有少量幾個公網IP，但是有一堆虛擬機器需要上網。此時就要通過軟路由來達到目的。

先看一下配置之前的網路環境，在vSphere Client上選中主機，然後在右邊依次點選“配置”->“網路”，如下圖：

可以看到當前主機上有一個虛擬交換機vSwitch0，構成VM Network網路，它連線到主機的物理網絡卡vmnic0上，因此網路是與外網連通的。有4臺虛擬機器連線到此網路。此時這4臺虛擬機器想要上網，必須有此網段的獨立IP。

想達到共享上網的目的，我們必須增加一個內網，比如10.10.10.*，然後通過路由設定把這個網段內的請求對映到外網去。

先在主機上建立內網，還在剛才的“網路”頁，點“新增網路...”，選擇建立虛擬機器網路：

之後比較關鍵，選擇建立虛擬交換機，但是不要讓它與物理網絡卡相關，因此去掉vmnic1前面的勾，下方的預覽圖裡會相應顯示無介面卡。之所以這麼做，是因為我們要把這個網路的請求都轉發到VM Network上去，而不要讓它自己走物理網絡卡出去。

下一步，可以給它定一個名稱，比如NAT Network。

接下來要建一個軟體路由了，它的作用是連線兩個網路，把內網的請求轉發到外網去。我推薦使用pfSense，它是一個ova檔案，在vSphere Client的檔案選單裡選“部署OVF模板...”就可以部署它了，過程比較簡單，不一一截圖了。

部署完成後，注意編輯一下配置，作為路由器，它一定有2個網路介面卡，我們把介面卡1定義為外網，讓它接入VM Network網路，把介面卡2定義為內網，讓它接入NAT Network，如下圖：

順便記錄一下這兩個介面卡的MAC地址，後面會用到。

完成後啟動新部署的pfSense虛擬機器，比較慢，啟動好後如圖：

從圖中可以看到它識別了兩個網路，WAN表示外網，繫結到了em1上，沒有ip，LAN表示內網，繫結到了em0上，自動分配了一個192.168.1.1的IP。

接下來要設定它，選擇1，設定介面卡，如圖：

兩個有效的網路介面，em0和em1，這時剛才記錄的MAC就發揮作用了，對比之前的設定得知，em0是連線到VM Network的介面卡，是外網，我們要讓它代表WAN，並且分配外網IP，em1是連線到NAT Network的介面卡，是內網，我們要讓它代表LAN，分配內網IP，並且作為此網路的閘道器。

後續的幾個選項：

Do you want to set up VLANs now？ 選n，不設定vlan

Enter the WAN interface name or 'a' for auto-detection: 設定外網的介面卡，輸入em0

Enter the LAN interface name or 'a' for auto-detection: 設定內網的介面卡，輸入em1

Do you want to proceed？ 是否繼續設定其它內容，先選n，不繼續設定了

如圖：

之後會回到首頁，選2，設定IP：

Configure WAN interface via DHCP: 是否開啟DHCP，選n

Enter the number of the interface you wish to configure: 輸入要設定哪個介面卡，參照上面的提示，選1，先設定外網的

Enter the new WAN IPv4 address: 輸入外網的IP地址，如192.168.90.16

Enter the new WAN IPv4 subnet bit count： 輸入外網的子網掩碼位數，如24表示255.255.255.0

Do you want to revert to HTTP as the webConfigurator protocol： 輸入y，表示使用http協議登入管理控制檯

同理再設定內網的IP為10.10.10.1/24，完成後的效果如圖：

OK，萬事俱備，下面要進行詳細的設定了。再建立一個虛擬機器，比如Win7（後續的設定要通過瀏覽器，最好是IE8以上，或者用chrome/firefox一類的），把它的介面卡連入NAT網路，設定IP為10.10.10.2/24，閘道器為10.10.10.1，然後開啟瀏覽器登入 http://10.10.10.1，預設使用者名稱密碼為admin/pfsense。

第一次登入，會自動進入設定嚮導。

設一下Hostname和DNS：

根據實際情況設一下外網的型別、IP、Gateway，這樣外網才能上網，比如我這裡是區域網固定IP，Type就選Static。

再設一下內網的（由於之前設過了，檢查一下就好了）：

OK，現在虛擬機器可以連通外網了，開啟一個網頁試一下吧。

此時檢視主機的網路設定，可以看到是這樣的：

pfSense29這臺軟路由跨了兩個vSwitch，它將NAT Network（內網）的請求轉發到VM Network（外網）上，並最終走主機的物理網絡卡vmnic0到達網際網路。以後增加新的虛擬機器，只要把網路介面卡連到NAT Network上，設定IP為10.10.10.*，閘道器10.10.10.1就可以上網了。