水星路由內部地址和穿透

來源:互聯網
上載者:User

  虛擬網是指在物理網路基礎架構上,利用交換器和路由器的功能,配置網路的邏輯拓撲結構,從而允許網路系統管理員任意地將一個區域網路內的任何數量網段彙總成一個使用者組,就好像它們是一個單獨的區域網路,一些小型網路對網路的要求也不高,而且為了節約成本,很多區域網路都採用了通過路由器實現分段的簡單結構,在這樣的網路下,每一個區域網路上的廣播資料包都可以被該段上的所有裝置收到,而無論這些裝置是否需要。

  一、基於連接埠的虛擬區域網路劃分是比較流行和最早的劃分方式,其特點是將路由器按照連接埠進行分組,每一組定義為一個虛擬區域網路,連接埠分組目前是定義虛擬區域網路成員最常用的方法,而且配置也相當直截了當,純粹用連接埠分組來定義虛擬區域網路不會容許多個虛擬區域網路包含同一個實際網段,其特點是一個虛擬區域網路的各個連接埠上的所有終端都在一個廣播域中,它們相互可以通訊,不同的虛擬區域網路之間進行通訊需經過路由來進行,這種虛擬區域網路劃分方式的優點在於簡單,容易實現,從一個連接埠發出的廣播,直接發送到虛擬區域網路內的其他連接埠,也便於直接監控。

  二、基於硬體MAC地址層地址的虛擬區域網路具有不同的優點和缺點。由於硬體地址層的地址是硬串連到工作站的網路介面卡上的,所以基於硬體地址層地址的的虛擬區域網路使網路管理者能夠把網路上的工作站移動到不同的實際位置,而且可以讓這台工作站自動地保持它原有的虛擬區域網路成員資格。按照這種方式,由硬體地址層地址定義的虛擬區域網路可以被視為基於使用者的虛擬區域網路。

  三、所謂穿透內網,就是VPN的Client可以位於一個使用內部地址的網路內,而VPN伺服器位於公網上一個合法的IP地址,串聯則是先撥一個VPN伺服器,然後再撥第二個VPN伺服器。

  四、通過netsh.exe來實現,具體命令如下:

  1、netsh ras ip set addrassign method = pool

  使用位址集區的方式分配IP;

  2、netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254

  位址集區的範圍是從192.168.3.1到192.168.3.254,這裡用的是一個虛擬內部位址集區;

  3、netsh routing ip nat install

  安裝NAT協議;

  4、netsh routing ip nat add interface= 本地串連mode =full

  設定本地串連這塊網卡為對外網卡進行地址和連接埠轉換,注意此時remoteregistry服務必須處於啟動狀態;

  5、netsh routing ip nat add interface=內部mode=private

  設定虛擬網卡為內部地址,這塊網卡是作業系統虛擬一塊不可見網卡。

  對於PPTP方式的VPN來說,是可以穿透內網的,也是可以串聯的,L2TP/IPsec模式的VPN使用NAT-T技術,可以讓L2TP/IPsec方式的VPN可以穿越內網,當然也可以串聯。

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。