目前,实际工程中vlan划分主要有以下两种:
1、根据不同的业务部门划分
2、根据用户所处网络的物理结构(比如楼层)划分
        根据现实中业务部门办公环境的分布情况来看,在大部分情况下,两者实现了重合,而对于少数由于办公地点不同,隔离在不同汇集点的相同业务部门,我们则推荐第一种方式。
 
一、根据业务划分vlan的好处:
1、安全性
       对网络数据安全要求较高的部门(如财务)单独划分一个VLAN,并在核心交换机上配置访问控制策略,控制其他部门的访问。
2、易管理性
(1)可结合访问控制策略,给不同的业务部门划分权限级别,易于控制管理。
(2)每个业务部门使用一个IP地址段,易于网络日常维护管理。
(3)业务部门人员搬迁到其他楼层时,可不必修改计算机的网络设置。
3、提高网络性能
      通常,同一业务部门内部的通信(如文件共享等)量多于部门之间的通信量,按照业务划分vlan,就可以使得同一业务部门内部的通信无需经过三层处理,不仅通信效率高,而且占用资源少,从而提高了网络的整体性能。
 
二、根据物理结构(比如楼层)划分vlan的好处:
易于网络规划实施
每个楼层划分一个vlan,整体网络的vlan划分只需了解楼层数目,无需了解业务种类与分布。
这是本人的一些个人见解,如有不当或不足之处,欢迎批评指正。