在家用路由器后台设置网络时,你可能见过“子网掩码”和“VLAN”这两个词。它们看起来专业又陌生,其实没那么复杂。搞懂它们之间的关系,能帮你更好地管理家里的Wi-Fi、智能设备甚至远程办公。
子网掩码是做什么的?
子网掩码(Subnet Mask)的作用是划分IP地址中的“网络部分”和“主机部分”。比如常见的255.255.255.0,意味着前三个数字是网络号,最后一个用来分配设备。在家庭网络中,默认的192.168.1.1配上这个掩码,最多可以支持254台设备在同一局域网里通信。
举个例子:你家有手机、电视、扫地机器人连在同一个Wi-Fi下,它们都在192.168.1.x这个网段里,彼此可以直接访问——这就是子网掩码划定的范围。
VLAN又是啥?
VLAN(虚拟局域网)是一种把物理网络切分成多个逻辑网络的技术。虽然你们都插在同一台交换机上,但可以通过VLAN让某些设备“看不见”另一些设备。
比如你有个NAS存私人文档,又不想让访客Wi-Fi上的朋友设备访问到它,就可以把NAS单独划进一个VLAN。哪怕IP地址一样,不同VLAN之间默认不通,安全多了。
它们怎么配合工作?
子网掩码管的是“谁能在一个网段里”,而VLAN管的是“谁能在同一个广播域里”。两者经常搭配使用。典型的场景是:每个VLAN分配一个独立的子网。
假设你用支持VLAN的路由器或软路由系统:
- VLAN 10 给家人用,IP段设为192.168.10.0/24,子网掩码255.255.255.0
- VLAN 20 给IoT设备(如灯泡、插座),IP段192.168.20.0/24,掩码相同
- VLAN 30 给访客,隔离出去,不许访问内网其他设备
这时候,每个VLAN有自己的子网,子网掩码帮助设备判断目标IP是否在同一网络内。如果是,直接局域网通信;如果不是,发给网关处理。
配置示例
在OpenWrt这类系统中,常会看到如下网络接口配置:
config interface 'lan_iot'
option type 'bridge'
option ifname 'eth0.20'
option proto 'static'
option ipaddr '192.168.20.1'
option netmask '255.255.255.0'
option vlan '20'这里明确指定了VLAN编号、IP地址和子网掩码。设备接入对应VLAN后,会获得该子网下的IP,从而实现逻辑隔离。
没有VLAN的情况下,仅靠子网掩码无法实现设备间的彻底隔离。而只划分VLAN却不改子网,可能导致路由混乱或设备误判网络位置。
现在很多中高端家用路由器已经内置了“智能家居隔离”“访客网络”等功能,背后其实就是自动帮你做了VLAN+子网的组合配置。了解原理后,你自己也能更灵活地调整。