VLAN的劃分應(yīng)與IP規(guī)劃結(jié)合起來，使得一個VLAN接口IP就是對應(yīng)的子網(wǎng)段就是某個部門的子網(wǎng)段，VLAN接口IP就是一個子網(wǎng)關(guān)。VLAN應(yīng)以部門劃分，相同部門的主機IP以VLAN接口IP為依據(jù)劃歸在一個子網(wǎng)范圍，同屬于一個VLAN。這樣不僅在安全上有益，而且更方便網(wǎng)絡(luò)管理員的管理和監(jiān)控。（注意：各VLAN中的客戶機的網(wǎng)關(guān)分別對應(yīng)各VLAN的接口IP。）

　　在這企業(yè)網(wǎng)中計劃規(guī)劃四個VLAN子網(wǎng)對應(yīng)著四個重要部門，筆者認(rèn)為這也是小企業(yè)最普遍的部門結(jié)構(gòu)，分別是:

　　VLAN10——綜合行政辦公室;

　　VLAN20——銷售部;

　　VLAN30——財務(wù)部;

　　VLAN40——數(shù)據(jù)中心網(wǎng)絡(luò)中心。

　　劃分VLAN以后，要為每一個VLAN配一個“虛擬接口IP地址”。

　　VLAN10——192.168.10.1

　　VLAN20——192.168.20.1

　　VLAN30——192.168.30.1

　　VLAN40——192.168.40.1