1.Private IP你都可以拿去用
包括10.X.X.X、172.16.X.X-172.31.X.X、192.168.X.X

2.有切網段，就一定會有Layer 3的設備負責做路由(Gateway)
如果你沒有Layer 3設備做路由(包括Firewall、Router、L3 Switch、PC...)
個別電腦上設再多路由表都沒有用！
因為根本找不到閘道

這樣講好了，你在一台Switch上切兩個VLAN，如果這台Switch不會幫你做路由，
這兩個VLAN也沒辦法互通。

如果你要一台電腦連接兩個VLAN，這台電腦就要幫你負責封包的轉送。

當A電腦要傳送的資料目的B，不在A電腦的網段範圍時，就會送往閘道！
簡單說，閘道就像是道路的指標，資料該往哪邊送，它會告訴你。

這個閘道如果有B這個網段的IP，它就會直接送到B，
如果沒有B這個網段的IP，就會查路由表，看看該往哪送！
如果路由表都沒有指定，就送往這個閘道的預設閘道IP！

建議你！
正確的做法及架構，不應該在各別電腦上設一堆路由表，這樣會造成你的網路環境架構複雜化，也不容易管理。

把網段設成A CLASS的，就永遠用不完了。

10.0.0.0.......

切割V-Lan是一定要的
無論多少IP都能用
只要SWITCH、ROUTER弄好就沒問題了

192.168.6.x
192.168.7.x
192.168.8.x
...(略)

都可以用

192.168.1.X可用到2XX個設備，不夠用想必貴公司應該算是中大型公司?又或是教育單位?當初規劃網路的人就沒有經國先生的遠見(當初高速公路經國先生要開四線道，但是其他人都說不需要，只要兩線道就夠了)，公司行號建議最少也要用172的網段，才比較不會出現IP不夠用的窘境。

不知道VPN是自己架的，還是跟ISP租用MPLS VPN?

如果不想更動現有環境，增加VLAN是個好方法，但是首先還是要先確認有沒有LAYER 3設備?有多的介面可以做此VLAN的GateWay做Routing的動作嗎?如果有問題就好解決了，加油。

如同樓上大大說的，Routing動作請交給Layer 3設備，使用端只需要把GateWay透過Dhcp指定給使用端即可，不然每台電腦都設本機Routing table 表，這實在不是明智之舉......