Best practices
• 如果您的網路尚未使用 TCP/IP，請為您的網路擬定一套詳盡的 IP 定址計劃。

您需要知道下列資訊，以協助擬定可行的計劃：

您的網路包含多少實體上分隔的網路區段？

每個網路區段中將有多少主機系統使用 TCP/IP？

您的網路是否將連線到網際網路？

• 如果是，那麼是否直接使用路由器 (使用網際網路服務提供者所配置的公開位址) 連線到網際網路，或者使用網路位址轉譯 (NAT) 或應用程式階層閘道 (如 Proxy 伺服器)，間接連線到網際網路 (使用私人位址)？

• 如果不是，那麼從技術上來講，可以使用任何 IP 定址方式。不過，極力建議您使用私人位址，如此最終連線到網際網路時，不至強制您為網路重新編號。

如需將家用或小型辦公室網路連線到網際網路的相關資訊，請參閱 網際網路連線共用及網路位址轉譯。

• 如果您使用私人 IP 定址，請使用由 Internet Assigned Numbers Authority (IANA) 所保留之私人位址範圍中的位址。

如需相關資訊，請參閱 為網路編號。

• 僅設定一張網路介面卡的預設閘道。

這個方法不但可以避免混淆並能確保您要的結果。如需設定多重閘道器的相關資訊，請參閱 預設閘道。

http://technet2.microsoft.com/windowsserver/en/library/d54bb5c4-ab5b-407b-b070-b5c95d5649581033.mspx?mfr=true

ADSL進到一個ROUTER將內部網路切割多個VLAN.ROUTER 將每個VLAN依人數分配一個或多個 網路連接PORT, 再接到L2 SWITCH 在ROUTER加入ACL 來控制VLAN內的權限.

這樣問最好的答案就是尋求有經驗的廠商協助，順便吸取廠商經驗！

如果還沒規劃的話，建議避開192.168.那一段。這樣將來萬一要跑VPN而又有人會從外網連回來時比較不會造成困擾。小小意見。另外，公司環境的網路IP一定下去要改可能就是大工程，多花點時間考慮一下無妨。