MR潘-

“網絡極客”，全新視角、全新思路，伴你遨遊神奇的網絡世界。

500個點的局域網，算的上是大型的局域網甚至是園區網絡，設計的過程中需要注意兩方面：

• 一方面在設備的選用上既要滿足目前的發展需要，又要考慮到今後擴容的便利性；
  

• 一方面在設備設置、網絡運行情況、流量監控、上網行為管理等方面進行考慮。
  

具體來看看都需要那些設備，設備配置以及管理都要注意哪些方面的內容。

組網所需設備

1.主幹接入

• 500個點大型局域網，必須使用專線接入，提供穩定可靠的傳輸；
  

• 一般通過運營商的光貓通過光纖進行接入，條件允許，可以通過兩家運營商雙光纖鏈路接入，確保網絡的穩定性和帶寬。

2.出口設備

使用防火牆或路由器設備，外部同運營商的光貓設備進行連接，內部同核心交換機連接；

需要保證內網服務器的安全以及整體局域網的數據流量傳輸。

3.匯聚及分佈交換機

• 路由器下接匯聚交換機，做為匯聚交換機建議採購背板帶寬較大的三層核心交換機；

  
  

• 按照500個點的數量計算，需要採購至少22臺24口的交換機；
  

• 22臺交換機上端接入彙集交換機，下端接入用戶終端。

4.服務器

• 對內的各類服務應用，OA系統、監控、門禁等應用的服務，對外的網站服務器等；
  

• 為了數據的快速傳輸，需要將服務器接入至匯聚交換機。

5.無線及監控設備

• 對於具有無線接入和視頻監控需求的單位；
  

• 需要在交換機下端添加無線AP和攝像頭設備；
  

• 交換機的數量和類型需要重新進行考慮，是否需要使用POE供電交換機。
  

設備配置及管理

1.網絡VALN及地址劃分

500個點位，不建議使用一段B類地址完成設置，局域網的廣播風暴會很嚴重；

建議根據樓層或不同的部門劃分VLAN進行隔離，並通過三層交換機進行通訊；

不同的VLAN可以設置如下地址，僅舉例說明：

VLAN100 192.168.1.0 255.255.255.0

VLAN200 192.168.2.0 255.255.255.0

VLAN300 129.168.3.0 255.255.255.0

依次類推，可以有效降低局域網廣播包的影響也便於管理。

2.無線及監控規劃

• 若使用無線及監控設備，可以單獨劃分各自設備的管理地址；
  

• 同時規劃好無線設備的分配地址池地址。
  

3.安全管理設置

• 在防火牆中建立對內及對外的訪問規則，關閉敏感端口等，避免內部遭受攻擊；
  

• 建立內部賬號管理機制，服務器的操作及訪問日誌；
  

• 對於這個局域網主幹、各個點位主機的流量使用情況監控等。
  

關於500個點位的大型局域網建設，是否還有更好的方案？

歡迎大家留言討論，喜歡的點點關注。

網絡極客

大型企業涉及眾多分支機構和不同的業務板塊，涉及業務系統往往多達10+，包括OA系統、ERP軟件和文件服務器等等。但是由於各個分支機構分佈在不同地區，如何實現辦公協同和方便管理也是當下企業所面臨的問題。協同系統繁雜，找人困難、操作複雜；設備雜，連不通、接不上，投資大等等這些都不是問題。蒲公英產品針對這種多分支機構辦公的企業提供簡單、高效的解決方案。在北京總部放置了一臺文件服務器，南京分部有OA辦公服務器，另外有時需要遠程到部分主機的桌面。

組網解決：

在三個地點分別放置一臺蒲公英路由器，連接網線正常上網之後，先在瀏覽器輸入pgybox.oray.com進行路由器激活。（蒲公英路由器可當一級或者分級路由器使用）

激活之後，登錄進去Oray官網——【管理中心】——【蒲公英】——【智能組網】，直接點擊【立即創建網絡】，將路由器成員加入到組網裡面。（組網的路由器成員必須綁定在同一個賬號下）

目前三地已組網成功，現在測試ping是否正常，並測試服務器能否連接。

優點：

1、部署操作簡單，成本低。2、穩定性和連接速度好，效果佳。3、網絡安全性有保障。

櫻花雪再飄

最經濟的辦法是全部淘二手。

推薦清單：

1、路由

推薦軟路由，配置可以考慮淘寶上的很多瘦客戶機，內存推薦2G，CPU推薦P3 以上的，最實惠了，另外搭配一張intel的雙網口的千兆網卡，買新的，這個錢不能省。

2、核心交換機

推薦淘二手的千兆三層交換

3、分交換機

推薦淘二手的48口二層百兆交換或者24口+2的百兆二層交換（2個口是千兆的）

組網方式

基於核心和分交換都是二層以上交換機，都支持vlan，所以推薦做QiQ。

軟路由ros支持QiQ配置，核心交換做QiQ的透穿即可，分交換每個端口一個vlan，每個vlan一個IP地址段或者ip地址都可以，推薦每個vlan一個IP地址段，地址分發和路由可以全部在ros上面做，核心交換可以設置dhcp中繼。

ros上面可考慮做dns緩存

該組網就是稍微麻煩點，但是後期故障檢查時候可以直接通過vlan的規劃劃分快速定點到終端設備，至少可以將故障範圍縮小到最小，同時在擴展上面，擴展餘地大，擴展成本低，整個局域網之間的可管理性強，互相干擾少。局域網內的網絡風暴，病毒的傳播遏制靈活可控，帶寬分配優化靈活。

一邊吃飯一邊手機碼字太累，只這麼簡單說下，如果需要具體組網需求可以關注聯繫我。

用改方式成功組網過，不過設備配置和帶寬都挺高，一臺DELL R410 + intel千兆網卡，帶機5000臺，同時最高在線3000臺，每臺機分配帶寬20M（上下行對等），出口帶寬千兆*2。

閒的慌的老葉

路由＋核心交換機！

C網在子網掩碼為/24的情況下最多255！你500多個終端，用的肯定是私有IP地址，為了減少交換機的負載、保證傳輸線路，必須劃分Vlan，區分網段，在路由器或三層交換機設置Vlan網關，實現Vlan網間互訪，當然，你也可設置ACL訪問控制列表，限制某些終端的訪問權限，上網時間等，

按500終端算，最低成本：核心三層交換機×1（性能要求高一點，建議華為5700以上）、23臺24＋2口二層交換機（終端相對分散）或12臺48口（終端集中）二層交換機（例如華為S2700-26或S2700-48）。三層一個端口設外線路由，其餘端口設trunk模式，與二層第25或26端口相連，這樣二層就可根據需要設置端口Vlan，連接需要的終端了。

楓葉谷9

千兆骨幹網方式如下配置。

出口防火牆：華為usg6630。作用：出口上網使用。

三層：華為s6720-EI，24千兆電口。作用：劃分多個vlan以及vlan間的acl控制，路由等。

接入層：s1720系列，可網管。24口或48口。

接入層交換機按500/24=21臺。或500/48=10臺+1臺24口。以上組合要求的交換機數量自行根據實際情況計算。

價格參考淘寶天貓。

服務器，如考慮後續橫向擴容，數據備份，雙機ha等高級功能，建議選用超融合虛擬化架構。省了存儲和fc交換機。管理方便直觀可視化。

萬兆骨幹網：

三層核心選用華為s7700或s9300系列。

接入層用s6720s系列。

其他不變。

天空219869610

500個不算多，根據使用方式的不同可以劃分多個網段。比如10.1.0.0網段員工pc用，172網段無線，192.1.1.0監控用，然後做QoS，給各個不同網段分配不同的流量。然後選用設備，核心網絡交換機跟通外網的防火牆互聯，可以選擇一個24口千兆交換機，每一個口都可以再級聯一個24口的交換機，連電腦最多使用60%的端口。總的算下來需要24個24口的傻瓜交換機，一個千兆交換機，一個防火牆。

半暖半夏半流光

最經濟的做法:路由器+交換機，使用B類掩碼。但不推薦這麼做，網絡風暴會使整個網絡的效率大降低。通常的做法是三層交換機+二層交換機，劃分VLAN，用C類掩碼，在三層上做互通。

沙漠72775212

500個終端很好規劃

一臺華三er8300g，一臺s5500核心，匯聚交換機根據實際情況購買，ac用wac360,ap根據實際面積購買,用wap712c

劃分三個網段就行，有線兩個vlan，無線一個

這個方案一萬多就搞定，沒有上萬終端，都很簡單

古人什麼樣

請關注“91網快”，www.91wangkuai.com

您這個問題是典型的應用場景，在這裡可以得到不少答案！

ITaaS雲實踐

500個終端肯定要劃分 VLAN ，如果要考慮經濟性就要儘量多使用普通交換機。

所以應該買22臺24口普通傻瓜交換機，去掉一個級聯口，總計 506個端口

上級交換機買個三層交換機，22個口為22個網段隔離廣播包。

關鍵字: 終端 網絡安全 科技