有哪些可以建虚拟局域网的软件

快速建立虚拟局域网(nMatrix ) 09561 Beta 中文版

有些老游戏需要在区域网路内才能跟朋友一起玩，可以利用此软体安装虚拟网路卡（NDIS虚拟网路介面）后，手动建立专属网路群组ID及网路密码，所有电脑同时登入后外网变内网顺利玩游戏，还有远端桌面功能。
快速建立虚拟局域网(nMatrix )是时下互联网常用的软件之一，该软件绿色、安全、无毒，让你可以放心使用！

nMatrix软件截图1

特色介绍：

方便玩家快速建立虚拟局域网，玩游戏更便捷！

安装步骤：

1、点击安装程序

nMatrix软件截图2

2、耐心等待

nMatrix软件截图3

3、完成

使用方法：

一、nmatrix怎么使用？
1、nmatrix主面板中有个大大的按钮，当新启动时，会显示状态为“启动”，点击它即可启动了。

nMatrix软件截图4

2、发起人（主动搭建局域网的人），在菜单中网络进入设置

虚拟局域网软件nMatrix软件截图5

3、创建一个新的网络，如果提示名称重复，需要换一个网络名

虚拟局域网软件nMatrix软件截图6

4、告诉你的其他机友（其他人），你创建网络的名称和密码，让它们也安装使用，并加入到你的网络中

虚拟局域网软件nMatrix软件截图7

5、当联机成功后，表示你和你的机友就是在同一个局域网了，当然是一个虚拟的局域网，在同一个局域网中，你不需要再考虑其他网络通信的问题，可以直接访问到对方的应用。

nmatrix软件截图8

二、怎么使用nmatrix联机我的世界？
1、准备一个服务端，可以自己下，我就不再提供了
2、打开文件：serverpropriet,可能文件后缀名不对，反正是pro开头
3、找到server-ip=你的服务器地址，这个可以自己设
4、运行nmatrix，像hamachi一样创建新网络，网络地址设为你刚才设置的服务器地址
5、运行服务端中的开服器
6、进入测试

常见问答：

一、nMatrix为什么一直显示联机中？
1、创建一个配置文件名为configini
2、打开它。
3、输入以下内容
[server]
ip=122116202251
4、退出（记得保存哦！）
5、把configini文件复制到
32位的就复制到C:/Windows/System32下
64位的就复制到C:/Windows/SysWOW64下
6、OK！打开过大概10秒左右（因人而异！），成功！
二、如何卸载nMatrix？
1、进入控制面板--》程序--》卸载程序，找到nMatrix
2、通过360软件管理，已安装软件里面卸载

点评：

nMatrix是一个免费的软件，它安全无广告，是绿色软件，它的作用是帮助您创建虚拟局域网，因为某些老款游戏需要在区域网路内才能跟朋友一起玩，你可以用这个软体，安装虚拟网路卡（NDIS虚拟网路介面），再建立专属你自己的网路群组ID及网路密码，这样所有电脑同时登入后外网变内网，就可以顺利玩游戏啦！而且它还具有远端桌面功能哦！

1、首先需要打开vmware软件，点击打开虚拟机。

2、选择一个虚拟机，点击打开。

3、点击虚拟机，打开虚拟机设置。

4、在设置中，点击选项。

5、点击共享文件夹，勾选总是启用，点击添加。

6、点击浏览文件夹。

7、选择要共享的文件夹，点击确定。

8、点击下一步，点击确定，即可实现虚拟机加入主机的局域网。

虚拟局域网(VLAN)，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
划分虚拟局域网主要出于三种考虑：
第一是基于网络性能的考虑。对于大型网络，现在常用的Windows NetBEUI是广播协议，当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。那怎么办呢可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输，因为广播信息是不会跨过VLAN的，可以把广播限制在各个虚拟网的范围内，用术语讲就是缩小了广播域，提高了网络的传输效率，从而提高网络性能。
第二是基于安全性的考虑。因为各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。在大规模的网络，比如说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是保密的，相互之间只能提供接口数据，其它数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。
第三是基于组织结构上考虑。同一部门的人员分散在不同的物理地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要保密的，但需统一结算时，就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中，实现数据安全和共享。采用虚拟局域网有如下优势：抑制网络上的广播风暴；增加网络的安全性；集中化的管理控制。
基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。
(1)基于端口的虚拟局域网
基于端口的虚拟局域网是最实用的虚拟局域网，它保持了最普通常用的虚拟局域网成员定义方法，配置也相当直观简单，就局域网中的站点具有相同的网络地址，不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如，当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一个虚拟局域网，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。在基于端口的虚拟局域网中，每个交换端口可以属于一个或多个虚拟局域网组，比较适用于连接服务器。
(2) 基于MAC地址的虚拟局域网
在基于MAC地址的虚拟局域网中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个虚拟局域网，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个虚拟局域网。
(3)基于IP地址的虚拟局域网
在基于IP地址的虚拟局域网中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也最复杂。VLAN
使用VLAN优点
使用VLAN具有以下优点：
1、控制广播风暴
一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的d性组合机制。
三层交换技术
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上，不同VLAN之间的通信数据量是很大的，这样，如果路由器要对每一个数据包都路由一次，随着网络上数据量的不断增大，路由器将不堪重负，路由器将成为整个网络运行的瓶颈。
在这种情况下，出现了第三层交换技术，它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。可见，三层交换机集路由与交换于一身，在交换机内部实现了路由，提高了网络的整体性能。
在以三层交换机为核心的千兆网络中，为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性，可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴，对一些重要部门实施了安全保护；且当某一部门物理位置发生变化时，只需对交换机进行设置，就可以实现网络的重组，非常方便、快捷，同时节约了成本。
交换机充当的角色
交换机的好处在于其可以隔离冲突域，每个端口就是一个冲突域，因此在一个端口单独接计算机的时候，该计算机是不会与其它计算机产生冲突的，也就是带宽是独享的，交换机能做到这一点关键在于其内部的总线带宽是足够大的，可以满足所有端口的全双工状态下的带宽需求，并且通过类似电话交换机的机制保护不同的数据包能够到达目的地，可以把HUB和交换机比喻成单排街道与高速公路。
IP广播是属于OSI的第三层，是基于TCP/IP协议的，其产生和原理这里就不多讲了，大家可以看看TCP/IP协议方面的书籍。交换机是无法隔离广播的，就像HUB无法隔离冲突域一样，因为其是工作在OSI第二层的，无法分析IP包，但我们可以使用路由器来隔离广播域，路由器的每个端口可以看成是一个广播域，一个端口的广播无法传到另外一个端口（特殊设置除外），因此在规模较大，机器较多的情况下我们可以使用路由器来隔离广播。
下面开始归入正题。
通常，只有通过划分子网才可以隔离广播，但是VLAN的出现打破了这个定律，用二层的东西解决三层的问题很是奇怪，但是的确做到了。VLAN中文叫做虚拟局域网，它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络，这些网络之间是无法通讯的，就好像互相之间没有连接一样，因此广播也就隔离开了。
VLAN的实现原理非常简单，通过交换机的控制，某一VLAN成员发出的数据包交换机只发个同一VLAN的其它成员，而不会发给该VLAN成员以外的计算机。
使用VLAN的目的不仅仅是隔离广播，还有安全和管理等方面的应用，例如将重要部门与其它部门通过VLAN隔离，即使同在一个网络也可以保证他们不能互相通讯，确保重要部门的数据安全；也可以按照不同的部门、人员，位置划分VLAN，分别赋给不同的权限来进行管理。
VLAN的划分有很多种，我们可以按照IP地址来划分，按照端口来划分、按照MAC地址划分或者按照协议来划分，常用的划分方法是将端口和IP地址结合来划分VLAN，某几个端口为一个VLAN，并为该VLAN配置IP地址，那么该VLAN中的计算机就以这个地址为网关，其它VLAN则不能与该VLAN处于同一子网。
如果两台交换机都有同一VLAN的计算机，怎么办呢，我们可以通过VLAN Trunk来解决。
如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器，我们可以把两台交换机的级联端口设置为Trunk端口，这样，当交换机把数据包从级联口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN，这样，其它交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。VLAN Trunk目前有两种标准，ISL和8021q，前者是Cisco专有技术，后者则是IEEE的国际标准，除了Cisco两者都支持外，其它厂商都只支持后者。

若要安装和启用 服务器，请按照下列步骤 *** 作：单击开始，指向管理工具，然后单击“路由和远程访问”。在控制台左窗格中单击与本地服务器名称匹配的服务器图标。如果该图标左下角有一个红圈，则说明尚未启用“路由和远程访问”服务。如果该图标左下角有一个指向上方的绿色箭头，则说明已启用“路由和远程访问”服务。如果先前已启用“路由和远程访问”服务，您可能要重新配置服务器。若要重新配置服务器，请按照下列步骤 *** 作：右击服务器对象，然后单击“禁用路由和远程访问”。单击是以继续。右击服务器图标，然后单击“配置并启用路由和远程访问”以启动“路由和远程访问服务器安装向导”。单击下一步继续。单击“远程访问（拨号或 ）”以启用远程计算机拨入或通过 Internet 连接到本网络。单击下一步继续。根据您打算分配给该服务器的角色，单击以选择 或拨号。在“ 连接”窗口中，单击连接到 Internet 的网络接口，然后单击下一步。如果要使用 DHCP 服务器给远程客户端分配地址，请在 IP 地址分配窗口中单击自动，或者，如果仅应从预定义池给远程客户端分配地址，请单击“来自一个指定的地址范围”。多数情况下，DHCP 选项的管理更简单。不过，如果没有 DHCP，就必须指定一个静态地址范围。单击下一步继续。如果您单击“来自一个指定的地址范围”，就打开了地址范围分配对话框。单击新建。在“起始 IP 地址”框中键入希望使用的地址范围内的第一个 IP 地址。在“结束 IP 地址”框中键入该范围内的最后一个 IP 地址。Windows 将自动计算地址的数目。单击确定以返回到地址范围分配窗口。单击下一步继续。接受“否，使用路由和远程访问对连接请求进行身份验证”的默认设置，然后单击下一步继续。单击完成以启用路由和远程访问服务并将该服务器配置为远程访问服务器。如何配置 服务器若要继续根据需要配置 服务器，请按照下列步骤 *** 作。如何将远程访问服务器配置为路由器为让远程访问服务器能在您的网络中正确地转发通信量，必须用静态路由或路由协议将其配置为一个路由器，这样远程访问服务器才能访问到内部网中的所有位置。若要将服务器配置为路由器，请按照下列步骤 *** 作：单击开始，指向管理工具，然后单击“路由和远程访问”。右击服务器名称，然后单击属性。单击常规选项卡，然后单击选择“启用此计算机作为”下的路由器。单击“局域网和请求拨号路由选择”，然后单击确定以关闭属性对话框。如何修改同时连接的数目调制解调器拨号连接的数目取决于安装在服务器上的调制解调器的数目。例如，如果在服务器上只安装了一个调制解调器，则一次只能有一个调制解调器连接。拨号 连接的数目取决于您允许同时访问的用户的数目。默认情况下，如果您运行的是本文描述的步骤，则允许 128 个连接。若要更改同时连接的数目，请按照下列步骤 *** 作：单击开始，指向管理工具，然后单击“路由和远程访问”。双击服务器对象，右击端口，然后单击属性。在端口属性对话框中，单击 WAN 微型端口 (PPTP)，然后单击配置。在最多端口数框中，键入要允许的 连接的数目。单击确定，再次单击确定，然后关闭“路由和远程访问”。如何管理地址和名称服务器 服务器必须有可用的 IP 地址，以便在连接进程的 IP 控制协议 (IPCP) 协商阶段将它们分配给 服务器的虚拟接口和 客户端。分配给 客户端的 IP 地址实际分配给了 客户端的虚拟接口。对于基于 Windows Server 2003 的 服务器，默认情况下，分配给 客户端的 IP 地址是通过 DHCP 获得的。您也可以配置静态 IP 地址池。 服务器还必须配置名称解析服务器（通常是 DNS 和 WINS 服务器）地址，以在 IPCP 协商期间分配给 客户端。 如何管理访问在用户帐户上配置拨入属性并配置远程访问策略，以管理对拨号网络和 连接的访问。 注意：默认情况下拒绝用户访问拨号网络。 通过用户帐户访问如果您按用户管理远程访问，若要向某个用户帐户授予拨号访问权限，请按照下列步骤 *** 作：单击开始，指向管理工具，然后单击“Active Directory 用户和计算机”。右击用户帐户，然后单击属性。单击“版本”选项卡。单击“允许访问”以授予用户拨入的权限。单击确定。通过组成员身份访问如果您按组管理远程访问，请按照下列步骤 *** 作：创建一个由允许创建 连接的成员组成的组。单击开始，指向管理工具，然后单击“路由和远程访问”。在控制台树中，“路由和远程访问”，服务器名，然后单击远程访问策略。在右侧窗格中右击任意位置，指向新建，然后单击远程访问策略。单击下一步，键入策略名称，然后单击下一步。对于“虚拟专用访问”访问方法，请单击 ，或对于拨号访问方法，请单击拨号，然后单击下一步。单击添加，键入您在步骤 1 中创建的组的名称，然后单击下一步。按照屏幕上的说明完成该向导的 *** 作。如果 服务器已经允许使用拨号网络远程访问服务，则不要删除默认策略。而是移动其位置，使它成为最后一个起作用的策略。 如何从客户端计算机配置 连接若要建立与 的连接，请按照下列步骤 *** 作。若要设置客户端进行虚拟专用网络访问，请在客户端工作站上执行下列步骤：注意：您必须以管理员组的成员身份登录才能执行这些步骤。注意：因为 Microsoft Windows 存在多个版本，所以在您的计算机上执行的步骤可能与下面介绍的步骤有所不同。如果是这样，请参阅产品文档来完成这些步骤。在客户计算机上，确认与 Internet 的连接配置正确。单击开始，单击控制面板，然后单击网络连接。单击网络任务下的“创建一个新的连接”，然后单击下一步。单击“连接到我的工作场所的网络”以创建拨号连接。单击下一步继续。单击“虚拟专用网络连接”，然后单击下一步。在公司名称对话框中为连接键入一个描述性的名称，然后单击下一步。如果计算机永久连接到 Internet，请单击不拨初始连接。如果计算机通过 Internet 服务提供商 (ISP) 连接到 Internet，则单击“自动拨此初始连接”，然后单击与 ISP 连接的名称。单击下一步。键入 服务器计算机的 IP 地址或主机名（例如 Server）。如果要允许登录到该工作站的任何用户都能访问此拨号连接，则单击“任何人使用”。如果要使此连接仅供当前登录用户使用，则单击“只是我使用”。单击下一步。单击完成以保存连接。单击开始，单击控制面板，然后单击网络连接。双击新建的连接。单击属性以继续为连接配置选项。若要继续配置连接的选项，请按照下列步骤 *** 作：如果您要连接到一个域，请单击选项选项卡，然后单击选中“包含 Windows 登录域”复选框以指定在尝试连接前是否要求 Windows Server 2003 登录域信息。如果想让该连接在断线后重新拨号，则请单击选项选项卡，然后单击选中“断线重拨”复选框。若要使用连接，请按照下列步骤 *** 作：单击开始，指向“连接到”，然后单击该新建连接。如果目前没有到 Internet 的连接，Windows 可让您连接到 Internet。建立到 Internet 的连接后， 服务器会提示您输入用户名和密码。键入用户名和密码，然后单击连接。您必须能够使用您的网络资源，就像直接连接到该网络一样。注意：若要从 上断开，请右击连接图标，然后单击断开连接。疑难解答远程访问 的疑难解答无法建立远程访问 连接原因：客户计算机的名称与网络上另一台计算机的名称相同。解决方案：验证网络上的所有计算机和连接到网络的计算机是否都使用唯一的计算机名称。原因： 服务器上未启动“路由和远程访问”服务。解决方案：验证 服务器上“路由和远程访问”服务的状态。有关如何监视、启动和停止“路由和远程访问”服务的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因： 服务器上未启用远程访问。解决方案：在 服务器上启用远程访问。有关如何启用远程访问服务器的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：未为入站远程访问请求打开 PPTP 或 L2TP 端口。解决方案：为入站远程访问请求打开 PPTP 或 L2TP 端口，或同时打开两个端口。有关如何为远程访问配置端口的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：在 服务器上未启用 客户端使用的 LAN 协议来支持远程访问。解决方案：在 服务器上启用 客户端使用的 LAN 协议以支持远程访问。有关如何查看远程访问服务器属性的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因： 服务器上的所有 PPTP 或 L2TP 端口已被当前连接的远程访问客户端或请求拨号路由器使用。 解决方案：验证 服务器上的所有 PPTP 或 L2TP 端口是否都已被使用。为此，请在“路由和远程访问”中单击端口。如果允许的 PPTP 或 L2TP 端口的数目不够高，则可以更改 PPTP 或 L2TP 端口的数目以允许更多的同时连接。有关如何添加 PPTP 或 L2TP 端口的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因： 服务器不支持 客户端的隧道协议。默认情况下，Windows Server 2003 的远程访问 客户端使用自动服务器类型选项，这意味着他们试图首先建立一个基于 IPSsec 的 L2TP 连接，然后试图建立一个基于 PPTP 的 连接。如果 客户端使用点对点隧道协议 (PPTP) 或第 2 层隧道协议 (L2TP)两者中的一种服务器类型选项，请验证选中的隧道协议是否受 服务器支持。默认情况下，一台运行 Windows Server 2003 和“路由和远程访问”服务的计算机就是一个有五个 L2TP 端口和五个 PPTP 端口的 PPTP 和 L2TP 服务器。若要使创建的服务器只为 PPTP 服务器，请将 L2TP 端口的数量设置为零。若要使创建的服务只为 L2TP 服务器，请将 PPTP 端口的数量设置为零。解决方案：验证是否配置了相应数目的 PPTP 或 L2TP 端口。有关如何添加 PPTP 或 L2TP 端口的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因： 客户端和 服务器以及远程访问策略未配置为至少使用一种通用身份验证方法。解决方案：将 客户端和 服务器以及远程访问策略配置为至少使用一种通用身份验证方法。有关如何配置身份验证的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因： 客户端和 服务器以及远程访问策略未配置为至少使用一种通用加密方法。 解决方案：将 客户端和 服务器以及远程访问策略配置为至少使用一种通用加密方法。有关如何配置加密的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因： 连接在用户帐户拨入属性以及在远程访问策略中没有适当的权限。 解决方案：验证 连接在用户帐户拨入属性以及在远程访问策略中是否有适当的权限。若要建立连接，连接尝试的设置必须：有关远程访问策略的简介以及如何接受连接尝试的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。至少满足一种远程访问策略的所有条件。通过用户帐户（设置为允许访问）或通过用户帐户（设置为“通过远程访问策略控制访问”）授予远程访问权限，并授予匹配的远程访问策略的远程访问权限（设置为“授予远程访问权限”）。与该配置文件的所有设置匹配。与该用户帐户的拨入属性的所有设置相匹配。原因：远程访问策略配置文件的设置与 服务器的属性冲突。远程访问策略配置文件的属性和 服务器的属性都包含下列设置：如果相应的远程访问策略的配置文件的设置与 服务器的设置冲突，则连接尝试将被拒绝。例如，如果相应的远程访问策略配置文件指定必须使用可扩展身份验证协议 — 传输层安全性 (EAP-TLS) 身份验证协议，而 服务器上未启用 EAP，则连接尝试将被拒绝。 解决方案：验证远程访问策略配置文件的设置以确保不与 服务器的属性冲突。有关多链路、BAP 和身份验证协议的其他信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。多重链接。带宽分配协议 (BAP)。身份验证协议。原因：应答路由器无法验证呼叫路由器的凭据（用户名、密码和域名）。解决方案：验证 客户端的凭据（用户名、密码和域名）是否正确以及是否可被 服务器验证。原因：在静态 IP 地址池中没有足够的地址。 解决方案：如果 服务器配置了静态 IP 地址池，请验证池中是否有足够的地址。如果静态池中的所有地址都已分配给已连接的 客户端，则 服务器将无法分配 IP 地址，连接尝试将被拒绝。如果已分配了静态池中的所有地址，则修改池。有关 TCP/IP 和远程访问以及如何创建静态 IP 地址池的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因： 客户端配置为可请求其自己的 IPX 节点编号，而 服务器配置为不允许 IPX 客户端请求它们自己的 IPX 节点编号。解决方案：配置 服务器使之允许 IPX 客户端请求它们自己的 IPX 节点编号。有关 IPX 和远程访问的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：给 服务器配置了一段 IPX 网络上其他地方正在使用的 IPX 网络编号范围。解决方案：给 服务器配置一个在 IPX 网络上唯一的 IPX 网络编号范围。有关 IPX 和远程访问的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因： 服务器的身份验证提供程序配置不正确。解决方案：验证身份验证提供程序的配置是否正确。您可以配置 服务器使用 Windows Server 2003 或远程身份验证拨入用户服务 (RADIUS) 来验证 客户端的凭据。有关身份验证和计帐提供程序以及如何使用 RADIUS 身份验证的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因： 服务器无法访问 Active Directory。解决方案：如果 服务器是混合模式或本机模式 Windows Server 2003 域的一个成员服务器而且配置为使用 Windows Server 2003 身份验证，则请验证：有关如何添加组、如何验证 RAS 和 IAS 安全组的权限，以及远程访问的 netsh 命令的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。“RAS 和 IAS 服务器”安全组是否存在。如果不存在，请创建该组并将组类型设置为“安全”并将组作用域设置为“本地域”。“RAS 和 IAS 服务器”安全组对“RAS 和 IAS 服务器访问检查”对象有读取权限。 服务器计算机的计算机帐户是“RAS 和 IAS 服务器”安全组中的一个成员。可以使用“netsh ras show registeredserver”命令查看当前注册。可以使用“netsh ras add registeredserver”命令在指定的域中注册服务器。如果您向 RAS 和 IAS 服务器安全组添加（或从中去除） 服务器计算机，则此更改不会立即生效（这是由 Windows Server 2003 缓存 Active Directory 信息的方式决定的）。若要使更改立即生效，请重新启动 服务器计算机。 服务器是该域的一个成员。原因：基于 Windows NT 40 的 服务器无法验证连接请求。解决方案：如果 客户端正在拨入到运行着 Windows NT 40 的 服务器，而此服务器是 Windows Server 2003 混合模式域的成员，则请使用下列命令验证 Everyone 组是否已添加到 Pre-Windows 2000 Compatible Access 组中："net localgroup "Pre-Windows 2000 Compatible Access""如果没有，则请在域控制器计算机上的命令提示符处键入下列命令，然后重新启动域控制器计算机：net localgroup "Pre-Windows 2000 Compatible Access" everyone /add有关 Windows Server 2003 域中 Windows NT 40 远程访问服务器的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因： 服务器无法与配置的 RADIUS 服务器通讯。解决方案：如果只能通过 Internet 接口访问 RADIUS 服务器，则执行以下 *** 作之一：有关如何添加数据包筛选器的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。为 UDP 端口 1812 的 Internet 接口添加一个输入过滤器和一个输出过滤器（依据 RFC 2138“远程身份验证拨入用户服务 (RADIUS)”）。– 或 -为 UDP 端口 1645（针对较早的 RADIUS 服务器）以及 RADIUS 身份验证和 UDP 端口 1813（基于 RFC 2139“RADIUS 计帐”）的 Internet 接口添加一个输入筛选器和一个输出筛选器。- 或 - 为用于 RADIUS 计帐的 UDP 端口 1646（针对较早的 RADIUS 服务器）的 Internet 接口添加一个输入筛选器和一个输出筛选器。原因：无法使用 Pingexe 实用程序通过 Internet 连接到 服务器。解决方案：由于在 服务器的 Internet 接口上配置了基于 IPSec 的 PPTP 和 L2TP 数据包筛选，ping 命令使用的 Internet 控制消息协议 (ICMP) 数据包被筛选掉了。若要让 服务器能够响应 ICMP (ping) 数据包，请添加允许 IP 协议 1 通信量（ICMP 通信量）的输入筛选器和输出筛选器。有关如何添加数据包筛选器的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。“无法发送和接收数据”原因：未给被路由的协议添加适当的请求拨号接口。解决方案：给被路由的协议添加适当的请求拨号接口。有关如何添加路由接口的更多信息，请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：路由器对路由器 连接的两端都没有支持双向通信量交换的路由。解决方案：与远程访问 连接不同，路由器对路由器 连接不会自动创建默认路由。在路由器对路由器 连接的两端都创建路由，以便路由器对路由器 连接两端的通信量都可以路由到对方。您可以手动向路由表中添加静态路由，也可以通过路由协议添加静态路由。对于持续性 连接，您可以在 连接上启用“开放式最短路径优先 (OSPF)”或“路由信息协议 (RIP)”。对于请求 连接，可以通过自动静态 RIP 更新来自动更新路由。有关如何添加 IP 路由协议、如何添加静态路由以及如何执行自动静态更新的更多信息，请参见 Windows Server 2003 联机帮助。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：双向初始化的应答路由器作为远程访问连接，正在解释路由器对路由器的 连接。解决方案：如果呼叫路由器的凭据中的用户名出现在“路由和远程访问”中的拨入客户端下，则应答路由器将把呼叫路由器解释为远程访问客户端。请验证呼叫路由器的凭据中的用户名是否与应答路由器上请求拨号接口的名称匹配。如果传入呼叫方是一个路由器，则接收呼叫的端口将显示为活动状态，而且相应的请求拨号接口处于连接状态。有关如何检查应答路由器的端口状态以及如何检查请求拨号接口状态的更多信息，请参见 Windows Server 2003 联机帮助。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：呼叫路由器和应答路由器的请求拨号接口上的数据包筛选器使通信量不能传输。解决方案：验证以确保呼叫路由器和应答路由器的请求拨号接口上不存在阻止通信量传输的数据包筛选器。可以给各请求拨号接口配置 IP 和 IPX 输入和输出筛选器，以精确控制允许进出该请求拨号接口的 TCP/IP 和 IPX 通信量的性质。有关如何管理数据包筛选器的更多信息，请参见 Windows Server 2003 联机帮助。单击开始以访问 Windows Server 2003“帮助和支持中心”。原因：远程访问策略配置文件中的数据包筛选器阻止了 IP 通信量的传输。解决方案：验证以确保 服务器（如果使用了 Internet 身份验证服务则是 RADIUS 服务器）上的远程访问策略的配置文件属性上未配置阻止 TCP/IP 通信量接发的 TCP/IP 数据包筛选器。您可以使用远程访问策略来配置 TCP/IP 输入和输出数据包筛选器，以精确控制 连接上允许的 TCP/IP 通信量的性质。验证以确保配置文件 TCP/IP 数据包筛选器未阻止通信量的传输。

你的到网上下个虚拟机的软件，在你现在的机器上在虚拟一个系统出来，就等于你虚拟出了一个主机，然后设置网络桥接就可以了！你在能找到软件的网站上，有详细的教程，图文并茂，很直观的,自己去看理解的也快

---