前言

一看标题就很离谱，确实内容也有点复杂，我的初衷是为后面搞软路由做准备，先通过VMware进行可行性验证，确定方案是否可行，再做下一步的计划。结论当然可以的，能通能访问，强的不行。

网络拓扑图如下：

由于我是程序猿，并非网络工程师，有些内容稍微显得不太专业，但是我比较会折腾。

拓扑图很简单，就是一个顶层路由192.168.0.1，下面带一个软路由192.168.0.235（192.168.1.1）。

需求

192.168.0.100（后面简称0.100）能够ping通192.168.1.100（后面简称1.100），反之亦然，且位于VMware子网内的1.100能够访问互联网。

创建VMware子网

点击VMware中的“虚拟网路编辑器”

点击“更改设置”

点击弹窗中间的“添加网络”

随便选择一个即可

可以使用“重命名网络”对该网络进行重命名，我这里重命名为“DCTNet”

VMnet信息中选择选择“仅主机模式”，子网IP我用的192.168.2.0，为了不和192.168.1.0冲突

完成后点击“确定”即可。使用这种仅主机模式网卡的虚拟机根本没法连接互联网，但是我却能做到😎😎

创建软路由

没错！这一步就叫创建软路由，直接在VMware中创造一个路由器出来，也就是拓扑图中的192.168.0.235。我这里使用iKuai作为软路由系统。

固件下载-爱快 iKuai-商业场景网络解决方案提供商

直接去ikuai官网下载iso镜像包即可。安装不再赘述了，系统选择Linux3.0内核，光驱中添加系统的iso包就行。

这里需要注意的是虚拟机的网卡：

第一个网卡是用于桥接当前局域网的，也就是192.168.0.1的，第二块网卡相当于用来桥接子网的。注意看一下两块网卡的MAC地址：

选择网卡，点击“高级”后可以查看当前网卡的MAC地址，这个需要记录下来。我这里桥接上层网络的网卡是00:0C:29:D1:03:2B。连接子网的网卡是00:0C:29:D1:03:35

设置软路由

刚进入的样子可能是这样的，配置一片混乱。按1进行网卡绑定。

先通过

del lan1

解绑绑定有问题的网卡。然后再

set wan1 eth1

将桥接上层网络的网卡作为wan口

set lan1 eth0

将连接子网的网卡作为lan口

至此，网卡绑定方面的工作就完成了。

创建客户机

客户机很简单，随便整一台Windows虚拟机就行了，但是网络适配器要换成之前自己创建的子网，然后启动这台客户机。

由于客户机使用子网网卡正好是处于软路由的lan口上，所以可以直接手动修改客户机的IP地址为192.168.1.100。没错！这一步需要手动修改IP地址，不能直接用子网自动分配的IP地址。

网关使用192.168.1.1，也就是iKuai软路由的子网IP。如果不出意外的话，目前这台客户机已经可以访问互联网了。

操作软路由

浏览器进入192.168.1.1，就能打开iKuai的登录界面，默认的用户名和密码都是admin

进入之后就能当普通路由器一样操作了。

这里可以查看软路由自己的IP地址。

关闭防火墙

目前只剩一个需求了，那就是让192.168.0.*的电脑ping通192.168.1.*的电脑，反之亦然。

第一步就是要关闭两台电脑的防火墙，如果防火墙是打开状态，那无论如何都不可能ping的通。

192.168.1.* ping 192.168.0.*

这一步照道理来说关闭防火墙后就能直接ping通了，根本用不着配置，因为0号网段在1号网段的上层，本来就能访问到，但是反过来就不行了，因为1号网段是子网，处于下一层网络内部，自然是访问不到的。

配置静态路由

要让上一层路由能够访问下一层网络，那就必须告诉路由器怎么走，让192.168.0.100 ping 192.168.1.100的信息指向正确的地址。

进入路由器，注意是上一层的路由器哦！也就是192.168.0.1！添加一条静态路由。

目的地址就是下层网段的地址，那目的地址就是192.168.1.0，子网掩码是255.255.255.0，因为最后8位是主机位。

我在“出接口”这个配置上之前栽了个大跟头，选成WAN口了，导致一直都通不了，后来自己仔细想想才发现是这个配置错了，192.168.0.235明明在192.168.0.1这台路由器的LAN口才对，根本不是WAN口，所以出接口应该配置的是LAN口！就这一个地方浪费了我1小时，将各种地方排查了个遍，iKuai的静态路由也被我配置了一堆，结果发现根本没用！

验证效果

也就是说0.100的主机能ping通1.100了，这点对于以前的我来说是不敢想象的（因为匮乏的网络知识）

然后我在1.100（win10窗口不带圆角的）上启动了一个Nginx，让0.100（win11窗口带圆角）去访问，发现也是可以打开的。这就说明两层网络已经打通了，可以自由访问。