对于大型网络，我们常常对于ip的规划比较烦恼，也有很多朋友问到，对于1000路以上的大型监控或网络如何去设置它的ip地址呢？
　　对于大型网络，它的ip规划我们常常的做法是划分vlan，因为划分vlan有诸多好处，方便管理以及提升了整个网络的安全性。当然除了划分vlan有其它的方法吗？答案是肯定，那就是端口隔离。这两种方法在ip规划中使用的最多，我们本期来详细了解vlan的划分与端口隔离。

　　一、划分vlan
　　在面对ip地址较多的时候，我们常用的方法就是划分vlan，VLAN的作用是隔离广播，同一个VLAN在一个广播域，端口隔离就是将同一个VLAN不同接口再进行隔离。使用三层交换机划分vlan，可以使vlan之间相互通信。
　　举例
　　某公司有1000台电脑，公司有若干个部门，部门之间有相互往来，如何来规划ip地址？
　　分析：1000台电脑可以设置成6个网段，当然也可以设置5个网段，设置6个网段方便以后扩展性。那我们ip地址可以如下：
　　Vlan1:192.168.1.1/24
　　Vlan2:192.168.2.1/24
　　Vlan3:192.168.3.1/24
　　Vlan4:192.168.4.1/24
　　Vlan5:192.168.5.1/24
　　Vlan6:192.168.6.1/24
　　VLAN的主要优点有：
　　1、限制广播域。广播域被限制在一个VLAN内，提高了网络处理能力。
　　2、增强局域网的安全性。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

　　3、灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。
　　二、端口隔离
　　我们上面提到了，对于网型网络来说，vlan是一种不错的解决办法，那除了vlan还可以使用端口隔离了。
　　用户可以将不同的端口加入不同的VLAN，但这样会浪费有限的VLAN资源。采用端口隔离功能，可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。
　　端口隔离一般用于内网中，端口隔离的端口之间无法相互通信，所以端口隔离功能为用户提供了更安全的方案。
　　作为交换机有效的访问控制安全控制机制之一：端口隔离，其安全、灵活的特性在实际组网中应用广泛，它可以将指定的端口可以加入到特定的端口隔离组中，同一端口隔离组的端口之间互相隔离，不同端口隔离组的端口之间不隔离。
　　是不是感觉似曾相识，感觉跟划分VLAN差不多，其实不然，虽然VLAN和端口隔离都是把一部分设备独立在一个空间内，有防护功能，但VLAN一般用来隔离广播的，譬如一栋大楼，每层一个VLAN，隔离出广播域，而端口隔离则不同，一般同一个VLAN的用户都是同一网段的，所以是可以ping通访问的，实现共享资料的，但是做了端口隔离后，即使在同一网段，也禁止互相访问，安全指数更高！
　　简言之就是：VLAN的作用是隔离广播，同一个VLAN在一个广播域，端口隔离就是将同一个VLAN不同接口再进行隔离。

      甘肃中联威视电子科技有限公司是一家从事建筑智能化系统、安全防范系统、机房监控检测系统、计算机网络系统、智能弱电系统、LED电子显示系统、安防监控系统、综合布线系统的设计、安装、调试、维护、产品销售为一体的高新技术企业