很多人在搭建局域网时会遇到一个问题:家里或办公室用了多个交换机,设备一多就容易互相干扰。这时候有人提到“加个网桥”或者“划分VLAN”,但问题来了——网桥到底支不支持VLAN?
网桥的基本作用
传统意义上的网桥,是用来连接两个局域网段的设备,工作在数据链路层。它能根据MAC地址转发数据帧,起到隔离冲突域的作用。比如老式小区宽带刚接入时,光猫信号弱,用一个网桥延伸一下,就能让远处的电脑上网。
普通网桥和VLAN的关系
基础的二层网桥本身并不处理VLAN标签。也就是说,如果你拿一个老旧的透明网桥设备直接连两台电脑,默认情况下它是“看不见”VLAN信息的,所有流量都会被原样转发,相当于把两个网段简单拼在一起。
但这不代表网桥完全不能配合VLAN使用。关键要看它是不是“支持802.1Q标准”的智能网桥。
带VLAN功能的网桥怎么工作
现在很多所谓的“网桥”其实是小型交换机加桥接模式的组合。比如企业里常见的管理型工业网桥,可以开启VLAN功能,允许你设置PVID(端口默认VLAN ID),并识别带标签的数据帧。
举个例子:你在仓库用无线网桥连接办公楼和车间,两边都有摄像头和办公电脑。如果不做隔离,监控流量可能会影响办公网络。这时可以在两端网桥上启用VLAN,把摄像头划到VLAN 10,电脑划到VLAN 20。
interface eth0.10
vlan-id 10
bridge br0
interface eth0.20
vlan-id 20
bridge br1这样配置后,即使走同一个物理链路,不同VLAN之间的广播不会互通,实现了逻辑隔离。
家用场景也能玩VLAN网桥
别以为只有企业才需要这个功能。现在不少家庭用OpenWrt路由器当网桥,这类系统天然支持VLAN划分。比如你想让客厅的IPTV盒子和家人的手机WiFi互不影响,就可以通过网桥+VLAN的方式,在同一条网线上跑多个虚拟网络。
需要注意的是,整个链路中的交换设备都得支持VLAN透传,否则中间某个傻瓜交换机把标签去掉了,后面就全乱套了。
如何判断你的网桥支不支持VLAN
最简单的办法是看产品说明书有没有提到“802.1Q”、“VLAN tagging”、“Trunk/Access模式”这些关键词。如果是纯硬件桥接芯片的老设备,基本不支持;而基于Linux系统的嵌入式网桥,大概率可以通过命令行或Web界面开启VLAN功能。
登录设备后台,找找是否有“VLAN配置”或“网络隔离”选项。如果有,说明你可以动手划VLAN了。