VLAN功能测试

　　通过将一个网络划分为多个子网，可以有效的实现VLAN广播控制，而且无需增加昂贵的可网管交换机。根据我的测试USG100上的上述配置，一台连接在从LAN1出来的无网管交换机上的计算机，可以获得192.168.21.0/24子网的一个IP地址，而另一台连接在从DMZ接口出来的无网管交换机上的计算机则可以获得192.168.13.0/24子网的一个IP地址。

　　而且，多个VLAN可以被配置到同一个USG100接口上，通过这个功能，USG100可以连接到一个支持802.1q VLAN的可网管交换机上。然后你可以在USG100上对每一个VLAN配置不同的DHCP服务器，从而实现子网到VLAN的1对1网络映射。

　　我对这个功能进行了测试，在这台USG100的LAN1接口上配置了两个不同的VLAN，每一个VLAN具有单独的DHCP服务器，如图8所示。然后，我在一个网件可网管交换机上配置了相同的VLAN，并且为两个VLAN分别加入了两个不同的交换机端口。

图8、VLAN

　　另外我还在这个可网管交换机上进行了一些其它配置。最终，我将一台计算机连接到该交换机上的不同端口时，会得到对应的USG100上VLAN设置中所指定的IP地址，由此验证了USG100可以识别802.1q VLAN标签。