IP/VLAN规划工作如下：

    1． 确定企业网内网IP地址网段

    我们对企业网的IP分配一般以RFC1918中定义的非Internet连接的网络地址，也称为私有地址。由Internet地址授权机构（IANA）控制的IP地址分配方案中，留出了三类网络地址，给不连到Internet上的专用网使用。它分别是：A类：10.0.0.0 ~ 10.255.255.255；B类：172.16.0.0 ~ 172.31.255.255；C类：192.168.0.0 ~ 192.168.255.255。其中的一个私有地址网段是：192.168.0.0是我们在内网IP分配中最常用的网段。 IANA保证这些网络号不会分配给连到Internet上的任何网络，因此任何人都可以自由地选择这些网络地址作为自己的私有网络地址。在申请的合法IP不足的情况下，企业网内网可以采用私有IP地址的网络地址分配方案；企业网外网接入、DMZ区使用合法IP地址。

    我们确定了要使用的私有网段以后，进一步还要划分子网段，并与VLAN号、部门相关联，把这做成一个对照表。

点击放大查看

    2． 规划主交换机端口VLAN

    如图1所示，网络中的主交换机提供了到各二级交换机的主干连接，VLAN配置的主要工作在主交换机中进行。我们一般采用较流行的VLAN划分方式：基于端口的VLAN划分。因此创建VLAN号，为主交换机的端口指定VLAN号是规划整个内部VLAN的关键。另外VLAN限制了广播域，跨越VLAN间的通信要经过路由，主交换机是一台三层交换机，需要为它配置路由选择协议，以实现VLAN间的线速路由。

    3．规划防火墙、路由器、服务器的IP地址

    WWW/MAIL/FTP服务器、防火墙的DMZ网卡、防火墙的外网卡、路由器以太网口1、路由器广域网口1应该使用从ISP申请到的合法IP。

    4． 规划企业网内网用户的IP地址

    规划完子网与VLAN，接下来就要考虑内网用户IP的分配方式。

    针对用户比较集中、信息点位置相对固定的情况，建议使用静态IP。这对于日后的管理、维护、故障排查非常重要，管理员可以根据IP地址迅速确定主机所在位置。使用静态IP，用户与联接交换机的端口处于同一VLAN。为方便新的用户IP地址的分配，应做好现有用户IP地址的记录。

    当用户变动较大，信息点数量无法准确计算时，建议使用动态IP。动态IP的优势在于方便用户使用，用户只需要将网络属性中的IP地址栏设成自动获取，用户的本机IP、缺省网关、DNS、WINS等关键信息，会自动从DHCP服务器中得到。

    5．内网NAT共享上网

    当内网的IP / VLAN规划基本完成后，要采用网络地址转换（NAT）技术，即通过1 个外部IP 地址来实现内网用户访问Internet。目前支持NAT的硬件产品有路由器、防火墙，本案是防火墙来实现NAT。