参考答案：

解析：VLAN提高了带宽的利用率，增强了网络的安全性，可以实现对故障的隔离。 VLAN划分方式有基于交换机端口、基于MAC地址、基于策略及基于协议。
由于一个部门基本上物理位置都在一起，那么采用基于端口的方式比较合适。
VLAN的好处主要体现在以下三个方面：
(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样，一个物理的交换机可以当作多个逻辑的交换机使用，同时也提高了带宽的利用率。
(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。
(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。还可以实现对故障的隔离。
VLAN根据不同的需求，可以有多种划分方式，各种方式优缺点比较如表6-3所示。
表6-3　VLAN的划分方式

划分方式	简单描述与优缺点比较	适用场合
基于端口	按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口划分。 优点：定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组 缺点：如果某用户离开原来的端口到一个新的交换机的某个端口，需重新定义	适合于任何大小的网络
基于MAC	根据每个用户主机的MAC地址来划分。 优点：当用户物理位置从一个交换到其他交换机时，VLAN不用重新配置。 缺点：初始化时，所有的用户都必须进行配置	适用于小型局域网
基于网络协议	VLAN按网络层协议来划分，可分为IP、IPX等VLAN网络。 优点：当用户物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN,并且可以减少网络通信量、可使广播域跨越多个VLAN交换机 缺点：效率低下	适用于需要同时运行多协议的网络
基于IP组播	认为一个IP组播组就是一个VLAN。 优点：更大的灵活性，而且也很容易通过路由器进行扩展 缺点：适合局域网，主要是效率不高	适合于不在同一地理范围的局域网用户组成一个VLAN
基于策略	能实现多种分配，包括端口、MAC地址、IP、协议等。 优点：可根据自己的管理模式和需求来决定选择哪种类型的VLAN 缺点：建设初期步骤繁复	适用于需求比较复杂的环境
基于用户定义	指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计别的VLAN，而且可以让非VLAN群体用户访问ALAN，但是需要提供用户密码，在得到ALAN管理的认证后才可以加入一个ALAN	适用于安全性较高的环境

由于一个部门基本丘物理位置都在一起，那么采用基于端口的方式比较合适。