VLAN的劃分應與IP規劃結合起來，使得一個VLAN接口IP就是對應的子網段就是某個部門的子網段，VLAN接口IP就是一個子網關。VLAN應以部門劃分，相同部門的主機IP以VLAN接口IP為依據劃歸在一個子網范圍，同屬于一個VLAN。這樣不僅在安全上有益，而且更方便網絡管理員的管理和監控。（注意：各VLAN中的客戶機的網關分別對應各VLAN的接口IP。）

　　在這企業網中計劃規劃四個VLAN子網對應著四個重要部門，筆者認為這也是小企業最普遍的部門結構，分別是:

　　VLAN10——綜合行政辦公室;

　　VLAN20——銷售部;

　　VLAN30——財務部;

　　VLAN40——數據中心網絡中心。

　　劃分VLAN以后，要為每一個VLAN配一個“虛擬接口IP地址”。

　　VLAN10——192.168.10.1

　　VLAN20——192.168.20.1

　　VLAN30——192.168.30.1

　　VLAN40——192.168.40.1