VLAN划分和IP—MAC地址绑定 _无线局域网常见问题_技术支持

答案：

只要有部门划分的企业，必须进行VLAN划分。ⅥAN划分可以规划为以下几个部分：

网络设备连接的VLAN，交换机之间互联，需要划分VLAN，然后指定对应的物理端口到相应的VLAN，这部分VLAN可以规划为ID相对比较大的取值，如从2000-2200。

网络交换机提供给终端用户接入的VLAN，可以为每个部门、每个楼层分配一个独立的VLAN，这部分VLAN可以规划为ID从10—1999，这部分预留空间比较大，甚至根据需要可以为每个交换机端口，每个终端分配一个VLAN。

网络管理和数据中心VPN及其他应用VLAN，这部分VLAN ID可以取2300—4096之间的数值。

不同的VLAN之间采用策略进行控制，缺省状态下，不同VLAN之间是不能访问的。除非有特别的需求，而且访问也必须做流向的控制。

VLA N划分完毕后，IP—MA C绑定就显得尤为重要了，IP—MAC绑定可以在接入交换机上完成，也可以借助专用工具完成。绑定后的计算机，不仅可以避免A RP病毒的攻击，而且也非常有助于网络管理员根据IP地址进行管理。