虛擬網是指在物理網絡基礎架構上，利用交換機和路由器的功能，配置網絡的邏輯拓撲結構，從而允許網絡管理員任意地將一個局域網內的任何數量網段聚合成一個用戶組，就好像它們是一個單獨的局域網，一些小型網絡對網絡的要求也不高，而且為了節(jié)約成本，很多局域網都采用了通過路由器實現分段的簡單結構，在這樣的網絡下，每一個局域網上的廣播數據包都可以被該段上的所有設備收到，而無論這些設備是否需要。

一、基于端口的虛擬局域網劃分是比較流行和最早的劃分方式，其特點是將路由器按照端口進行分組，每一組定義為一個虛擬局域網，端口分組目前是定義虛擬局域網成員最常用的方法，而且配置也相當直截了當，純粹用端口分組來定義虛擬局域網不會容許多個虛擬局域網包含同一個實際網段，其特點是一個虛擬局域網的各個端口上的所有終端都在一個廣播域中，它們相互可以通信，不同的虛擬局域網之間進行通信需經過路由來進行，這種虛擬局域網劃分方式的優(yōu)點在于簡單，容易實現，從一個端口發(fā)出的廣播，直接發(fā)送到虛擬局域網內的其他端口，也便于直接監(jiān)控。

二、基于硬件MAC地址層地址的虛擬局域網具有不同的優(yōu)點和缺點。由于硬件地址層的地址是硬連接到工作站的網絡界面卡上的，所以基于硬件地址層地址的的虛擬局域網使網絡管理者能夠把網絡上的工作站移動到不同的實際位置，而且可以讓這臺工作站自動地保持它原有的虛擬局域網成員資格。按照這種方式，由硬件地址層地址定義的虛擬局域網可以被視為基于用戶的虛擬局域網。

三、所謂穿透內網，就是VPN的Client可以位于一個使用內部地址的網絡內，而VPN服務器位于公網上一個合法的IP地址，串聯則是先撥一個VPN服務器,然后再撥第二個VPN服務器。

四、通過netsh.exe來實現，具體命令如下：

1、netsh ras ip set addrassign method = pool

使用地址池的方式分配IP;

2、netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254

地址池的范圍是從192.168.3.1到192.168.3.254,這里用的是一個虛擬的內部地址池;

3、netsh routing ip nat install

安裝NAT協議;

4、netsh routing ip nat add interface= 本地連接mode =full

設置本地連接這塊網卡為對外網卡進行地址和端口轉換,注意此時remoteregistry服務必須處于啟動狀態(tài);

5、netsh routing ip nat add interface=內部mode=private

設置虛擬網卡為內部地址,這塊網卡是操作系統(tǒng)虛擬的一塊不可見網卡。

對于PPTP方式的VPN來說,是可以穿透內網的,也是可以串聯的，L2TP/IPsec模式的VPN使用NAT-T技術，可以讓L2TP/IPsec方式的VPN可以穿越內網，當然也可以串聯。