很多人使用vmware workstation比较久了，可能会有人有这个疑问：

        nat 模式虚拟机，为什么虚拟机可以 ping 通 vmnet8 网关，但是主机却 ping 不通vmnet8 网关？
vmware 虚拟机处于 nat 模式，主机物理网卡 ip 为 192.168.1.166(可联外网)，主机虚拟网卡 vmnet8 ip 为 192.168.80.1 ，虚拟机网卡 ip 为 192.168.80.100 。此外 vmnet8 网络有一个网关 192.168.80.2 ，虚拟机通过 nat 访问外网就是通过这个网关。现在虚拟机访问外网正常，在主机和虚机上 ping 对方也正常。
        现在的问题是，在虚拟机上 ping 网关地址 192.168.80.2和物理机的192.168.80.1以及192.168.1.166都能ping 通，但是在主机上 ping 这个虚拟机网关192.168.80.2却 ping 不通。

通过以下内容，可以找到答案。

VM的网络模式设计，关于VMnet8拓扑如下：

        在NAT模式中，主机网卡直接与虚拟NAT设备相连，然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上，这样就实现了虚拟机联网。那么我们会觉得很奇怪，为什么需要虚拟网卡VMware Network Adapter VMnet8呢？

        原来我们的VMware Network Adapter VMnet8虚拟网卡主要是为了实现主机与虚拟机之间的通信。

所以，你会发现，我们宿主机是可以ping通过那个 192.168.145.1 地址的（虚拟机地址），而虚拟机内部可以ping通过默认的网关地址 192.168.145.2 和默认DHCP服务 192.168.145.2 这个地址了。（注意：192.168.145.2 是vmnet8的网关）

           这个是人家设计这样的，如果你再进一步测试，你可以关闭VM8，然后你会发现，虚拟机还是可以访问外网。如图：

所以，VMnet8这个虚拟网卡，其实只用来与宿主机通信。从拓扑中可看出来。
因此，NAT模式，利用虚拟的NAT设备以及虚拟DHCP服务器来使虚拟机连接外网，而VMware Network Adapter VMnet8虚拟网卡是用来与虚拟机通信的。
网关和DHCP服务，在VM设计的内部设备中。 

主机Ping不通vmnet8 网关，网关实际上就是VM的虚拟NAT设备10.1.28.254（也就是虚拟路由器 ），主机（VMnet8 10.1.28.44）的vmnet8网卡 上抓包，并在主机执行:

tracert 10.1.28.254

 查看到第一跳地址是192.168.0.103，就是本地无线网卡DHCP分配的地址。

 第二跳地址是无线网卡的上一跳地址，然后就经过了SNAT，到了公网，然后就丢包了。走三层。

虚拟机内部查看网关的mac地址：

本地PC主机的vmnet8的mac地址：

从抓包分析看：ping命令发出后，并无arp响应，因此无法封装。

 如果PC端去tracert虚拟机的地址，直接就能通，走二层

 本地PC电脑的mac地址：

 主机路由表：

 主机对网关地址10.1.28.254，静态绑定mac后，继续Ping，还是无法ping通，虽然发出了icmp，但还是无法回应

所以可能是vm底层有类似与防火墙的功能，将vmnet8的网关地址禁止主机地址去访问。

有大佬对vm底层熟悉的。可以在评论区一起讨论下。