1、根据不同的业务部门划分
2、根据用户所处网络的物理结构(比如楼层)划分
1、安全性
对网络数据安全要求较高的部门(如财务)单独划分一个VLAN,并在核心交换机上配置访问控制策略,控制其他部门的访问。
2、易管理性
(1)可结合访问控制策略,给不同的业务部门划分权限级别,易于控制管理。
(2)每个业务部门使用一个IP地址段,易于网络日常维护管理。
(3)业务部门人员搬迁到其他楼层时,可不必修改计算机的网络设置。
3、提高网络性能
通常,同一业务部门内部的通信(如文件共享等)量多于部门之间的通信量,按照业务划分vlan,就可以使得同一业务部门内部的通信无需经过三层处理,不仅通信效率高,而且占用资源少,从而提高了网络的整体性能。
易于网络规划实施
每个楼层划分一个vlan,整体网络的vlan划分只需了解楼层数目,无需了解业务种类与分布。