VLAN技术初识

         提到VLAN，同学们可能会马上想到我们最为熟悉的WLAN。WLAN（Wireless Local Area Networks）是指无线局域网，VLAN（Virtual Local Area Network）则是虚拟局域网的简称，二者有着本质上的不同，下面就为大家简单介绍一下VLAN。 

        今天在计算机专业同学的指导下了解了一下VLAN,并在学校的机房切实操作了一下，也切实感受到了VLAN技术的方便。

        VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。VLAN是一个在物理网络上根据用途，工作组、应用等来逻辑划分的局域网络，是一个广播域，与用户的物理位置没有关系。VLAN中的网络用户是通过LAN交换机来通信的。一个VLAN中的成员看不到另一个VLAN中的成员。

        我们所做的实验就是在机房环境（多台WindowsXP系统计算机和华为E126交换机）下进行的。

        实验执行图如下：

                         

                                                        图一   VLAN实验执行图

        首先，将一台主机的COM口与交换机的Console口相连，之后就可以进行VLAN创建了。在“开始”——“程序”——“附件”——“通讯”下选择“超级终端”，进入VLAN设置界面进行配置。

                            

                                                              图二   VLA设置界面

        在新建连接的名称下输入交换机型号（假设该名称为it168），点击确定；

                           

                                                                图三      COM1属性对话框

        在弹出的COM1属性对话框下，选择“还原为默认值”，确定；

                           

                                                          图四      VLAN分配代码界面

                           

                                                图五      实际分配代码（VLAN10和VLAN20）

        这就正式进入了代码分配VLAN接口界面了，我们想将交换机的20个接口分成两个VLAN，分别为VLAN10和VLAN20，每个VLAN各占有10个接口，对应十个C类IP地址（C类地址第1字节、第2字节和第3个字节为网络地址，第4个个字节为主机地址；另外第1个字节的前三位固定为110；它的地址范围：192.0.0.1到223.255.255.254；C类地址中的私有地址：192.168.0.0到192.168.255.255是私有地址。这里的C类IP地址特指C类中的私有地址。），代码界面如图四、图五；

        分配完成后还需要进行测试，正常情况下，同一个VLAN网段中的机器可以相互Ping通，彼此在局域网内保持连通状态，不同的网段则不能Ping通。

        VLAN技术在实际生活中有着非常重要而广泛的作用：

        比如，在公司的实际运行中需要划分不同的部门，若公司只有一台交换机，但出于安全考虑，要求部门之间的数据不能共享，这就需要使用VLAN技术了。只需要划分两个VLAN网段就可以轻松解决。

        再比如，两个临近公司之间进行部门合作要求数据共享，而把多台计算机与对方的交换机相连既不安全也很麻烦。所以，建立一个VLAN的需求就十分迫切了。把两个公司的交换机互联，分配一个独立的网段供两个部门使用就搞定了。