虛擬網(wǎng)是指在物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上，利用交換機和路由器的功能，配置網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)，從而允許網(wǎng)絡(luò)管理員任意地將一個局域網(wǎng)內(nèi)的任何數(shù)量網(wǎng)段聚合成一個用戶組，就好像它們是一個單獨的局域網(wǎng)，一些小型網(wǎng)絡(luò)對網(wǎng)絡(luò)的要求也不高，而且為了節(jié)約成本，很多局域網(wǎng)都采用了通過路由器實現(xiàn)分段的簡單結(jié)構(gòu)，在這樣的網(wǎng)絡(luò)下，每一個局域網(wǎng)上的廣播數(shù)據(jù)包都可以被該段上的所有設(shè)備收到，而無論這些設(shè)備是否需要。

一、基于端口的虛擬局域網(wǎng)劃分是比較流行和最早的劃分方式，其特點是將路由器按照端口進(jìn)行分組，每一組定義為一個虛擬局域網(wǎng)，端口分組目前是定義虛擬局域網(wǎng)成員最常用的方法，而且配置也相當(dāng)直截了當(dāng)，純粹用端口分組來定義虛擬局域網(wǎng)不會容許多個虛擬局域網(wǎng)包含同一個實際網(wǎng)段，其特點是一個虛擬局域網(wǎng)的各個端口上的所有終端都在一個廣播域中，它們相互可以通信，不同的虛擬局域網(wǎng)之間進(jìn)行通信需經(jīng)過路由來進(jìn)行，這種虛擬局域網(wǎng)劃分方式的優(yōu)點在于簡單，容易實現(xiàn)，從一個端口發(fā)出的廣播，直接發(fā)送到虛擬局域網(wǎng)內(nèi)的其他端口，也便于直接監(jiān)控。

二、基于硬件MAC地址層地址的虛擬局域網(wǎng)具有不同的優(yōu)點和缺點。由于硬件地址層的地址是硬連接到工作站的網(wǎng)絡(luò)界面卡上的，所以基于硬件地址層地址的的虛擬局域網(wǎng)使網(wǎng)絡(luò)管理者能夠把網(wǎng)絡(luò)上的工作站移動到不同的實際位置，而且可以讓這臺工作站自動地保持它原有的虛擬局域網(wǎng)成員資格。按照這種方式，由硬件地址層地址定義的虛擬局域網(wǎng)可以被視為基于用戶的虛擬局域網(wǎng)。

三、所謂穿透內(nèi)網(wǎng)，就是VPN的Client可以位于一個使用內(nèi)部地址的網(wǎng)絡(luò)內(nèi)，而VPN服務(wù)器位于公網(wǎng)上一個合法的IP地址，串聯(lián)則是先撥一個VPN服務(wù)器,然后再撥第二個VPN服務(wù)器。

四、通過netsh.exe來實現(xiàn)，具體命令如下：

1、netsh ras ip set addrassign method = pool

使用地址池的方式分配IP;

2、netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254

地址池的范圍是從192.168.3.1到192.168.3.254,這里用的是一個虛擬的內(nèi)部地址池;

3、netsh routing ip nat install

安裝NAT協(xié)議;

4、netsh routing ip nat add interface= 本地連接mode =full

設(shè)置本地連接這塊網(wǎng)卡為對外網(wǎng)卡進(jìn)行地址和端口轉(zhuǎn)換,注意此時remoteregistry服務(wù)必須處于啟動狀態(tài);

5、netsh routing ip nat add interface=內(nèi)部mode=private

設(shè)置虛擬網(wǎng)卡為內(nèi)部地址,這塊網(wǎng)卡是操作系統(tǒng)虛擬的一塊不可見網(wǎng)卡。

對于PPTP方式的VPN來說,是可以穿透內(nèi)網(wǎng)的,也是可以串聯(lián)的，L2TP/IPsec模式的VPN使用NAT-T技術(shù)，可以讓L2TP/IPsec方式的VPN可以穿越內(nèi)網(wǎng)，當(dāng)然也可以串聯(lián)。