家里装了宽带,路由器一插,手机连上Wi-Fi就能刷视频、点外卖。可一旦家里设备多了,比如电视、电脑、智能灯泡、摄像头全连上,偶尔就会出现卡顿或者互相抢网速的情况。这时候有人会说:你得划个VLAN,再配好子网掩码。这话听着专业,但很多人搞不清——子网掩码和VLAN到底啥关系?
子网掩码是“地址范围”的划分工具
子网掩码,说白了就是用来判断哪些设备在同一个“网络圈子”里的。比如你家路由器分配的IP是192.168.1.100,子网掩码是255.255.255.0,那意味着从192.168.1.1到192.168.1.254的设备都属于同一个局域网段。它们之间通信不用经过路由器,直接就能传文件、投屏。
如果两台设备IP分别是192.168.1.10和192.168.2.10,即使物理上连在同一台交换机上,也会因为子网掩码不同而被认为不在一个网段,必须通过路由器转发才能通信。
VLAN是“物理隔离”的逻辑分组
VLAN(虚拟局域网)则是另一套思路。它不看IP,而是基于交换机端口或标签来把网络“隔开”。比如你家有三台电脑,两台办公用,一台孩子打游戏用。你可以把办公的两个端口设为VLAN 10,游戏的设为VLAN 20。这样一来,哪怕它们插在同一台交换机上,彼此也看不到对方的数据流量,相当于人为造出两个独立的“房间”。
这种隔离是链路层的,哪怕两台设备IP在同一网段,只要VLAN不同,就不能直接通信。
它们怎么配合工作?
现实中,子网掩码和VLAN经常一起用。比如公司里财务部和市场部分别划分成VLAN 10和VLAN 20,同时给财务部配IP段192.168.10.0/24(子网掩码255.255.255.0),市场部用192.168.20.0/24。这样既实现了物理层面的隔离,又让每个部门内部通信高效。
当你从财务部访问市场部服务器时,数据必须经过三层交换机或路由器,这时子网掩码就会参与路由判断:目标IP是否属于本地网段?不是的话就得转发出去。
举个生活例子
可以把整个网络想象成一栋公寓楼。VLAN就像是不同的单元门,比如1单元和2单元,住户不能随便串门。子网掩码则像是每层的房间号规则——如果规定每层只能有10间房,那1单元301和1单元311就不在同一“子网”,得走楼梯中转。
所以,VLAN管的是“能不能见面”,子网掩码管的是“认不认识”。两者可以独立存在,但搭配使用更安全、更高效。
常见配置示例
在支持VLAN的交换机上,可能看到如下配置:
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 10
!
interface GigabitEthernet0/2
switchport mode access
switchport access vlan 20对应的路由器或三层交换机接口则会设置IP和子网掩码:
interface Vlan10
ip address 192.168.10.1 255.255.255.0
!
interface Vlan20
ip address 192.168.20.1 255.255.255.0这样,VLAN和子网掩码就形成了完整的逻辑网络结构。