萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> 水星路由內部地址和穿透

水星路由內部地址和穿透

  虛擬網是指在物理網絡基礎架構上,利用交換機和路由器的功能,配置網絡的邏輯拓撲結構,從而允許網絡管理員任意地將一個局域網內的任何數量網段聚合成一個用戶組,就好像它們是一個單獨的局域網,一些小型網絡對網絡的要求也不高,而且為了節約成本,很多局域網都采用了通過路由器實現分段的簡單結構,在這樣的網絡下,每一個局域網上的廣播數據包都可以被該段上的所有設備收到,而無論這些設備是否需要。

  一、基於端口的虛擬局域網劃分是比較流行和最早的劃分方式,其特點是將路由器按照端口進行分組,每一組定義為一個虛擬局域網,端口分組目前是定義虛擬局域網成員最常用的方法,而且配置也相當直截了當,純粹用端口分組來定義虛擬局域網不會容許多個虛擬局域網包含同一個實際網段,其特點是一個虛擬局域網的各個端口上的所有終端都在一個廣播域中,它們相互可以通信,不同的虛擬局域網之間進行通信需經過路由來進行,這種虛擬局域網劃分方式的優點在於簡單,容易實現,從一個端口發出的廣播,直接發送到虛擬局域網內的其他端口,也便於直接監控。

  二、基於硬件MAC地址層地址的虛擬局域網具有不同的優點和缺點。由於硬件地址層的地址是硬連接到工作站的網絡界面卡上的,所以基於硬件地址層地址的的虛擬局域網使網絡管理者能夠把網絡上的工作站移動到不同的實際位置,而且可以讓這台工作站自動地保持它原有的虛擬局域網成員資格。按照這種方式,由硬件地址層地址定義的虛擬局域網可以被視為基於用戶的虛擬局域網。

  三、所謂穿透內網,就是VPN的Client可以位於一個使用內部地址的網絡內,而VPN服務器位於公網上一個合法的IP地址,串聯則是先撥一個VPN服務器,然後再撥第二個VPN服務器。

  四、通過netsh.exe來實現,具體命令如下:

  1、netsh ras ip set addrassign method = pool

  使用地址池的方式分配IP;

  2、netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254

  地址池的范圍是從192.168.3.1到192.168.3.254,這裡用的是一個虛擬的內部地址池;

  3、netsh routing ip nat install

  安裝NAT協議;

  4、netsh routing ip nat add interface= 本地連接mode =full

  設置本地連接這塊網卡為對外網卡進行地址和端口轉換,注意此時remoteregistry服務必須處於啟動狀態;

  5、netsh routing ip nat add interface=內部mode=private

  設置虛擬網卡為內部地址,這塊網卡是操作系統虛擬的一塊不可見網卡。

  對於PPTP方式的VPN來說,是可以穿透內網的,也是可以串聯的,L2TP/IPsec模式的VPN使用NAT-T技術,可以讓L2TP/IPsec方式的VPN可以穿越內網,當然也可以串聯。

copyright © 萬盛學電腦網 all rights reserved