虚拟网络是指利用物理网络基础设施上的交换机和路由器的功能来配置网络的逻辑拓扑,从而允许网络管理员将一个局域网中任意数量的网段任意聚合成一个用户组,就好像它们是一个单一的局域网一样。一些小型网络对网络要求不高,而且为了节约成本,很多局部地区采用路由器分段的简单结构。在这样的网络中,每个局域网的广播数据包都可以被该网段中的所有设备接收到。
1.基于港口的VLAN划分是一种流行且最早的划分方法。其特征在于路由器按端口分组,每组定义为一个VLAN。端口分组是目前定义VLAN成员最常用的方法,配置非常简单。简单地通过端口分组来定义VLAN将不会允许多个VLAN包含相同的实际网段。其特征在于,虚拟局域网的每个端口上的所有终端都在一个广播域内,它们可以相互通信。不同虚拟局域网之间的通信需要路由。这种划分虚拟局域网的方法的优点是简单和容易实现。一个端口的广播直接发送到虚拟局域网中的其他端口,也便于直接监听。
二、基于硬件mac地址层地址的虚拟局域网各有不同的优缺点。因为硬件地址层的地址硬连接到工作站的网络接口卡,所以基于硬件地址层的地址的虚拟局域网使得网络管理员能够将网络上的工作站移动到不同的实际位置,并且工作站可以自动保持其虚拟局域网的原始成员资格。这样,由硬件地址层地址定义的VLAN可以被视为基于用户的VLAN。
第三,所谓内网穿透,是指VPN客户端可以位于有内部地址的网络中,而VPN服务器位于公网上的合法IP地址。对于串行连接,先拨一个VPN服务器,然后再拨第二个VPN服务器。
四、通过netsh.exe来实现,具体命令如下:
1、netsh ras ip set addrassign方法=pool
使用地址池分配IP;
2、netsh ras ip添加范围从=192.168.3.1到=192.168.3.254
地址池的范围从192.168.3.1到192.168.3.254,这里使用的是一个虚拟的内部地址池;
3、netsh路由ip nat安装
安装NAT协议;
4.netsh路由ip nat添加接口=本地连接模式=完全
将本地连接网卡设置为用于地址和端口转换的外部网卡。请注意,此时必须启动remoteregistry服务。
5.netsh路由ip nat添加接口=内部模式=专用
将虚拟网卡设置为内部地址,这是一个操作系统的虚拟隐形网卡。
至于PPTP VPN,可以穿透内网,也可以串联。L2TP/IPsec VPN使用NAT-T技术,该技术允许L2TP/IPsec VPN穿越内部网或串行连接。