最經濟的做法:路由器+交換機，使用B類掩碼。但不推薦這麼做，網路風暴會使整個網路的效率大降低。通常的做法是三層交換機+二層交換機，劃分VLAN，用C類掩碼，在三層上做互通。

最經濟的辦法是全部淘二手。

推薦清單：

1、路由

推薦軟路由，配置可以考慮淘寶上的很多瘦客戶機，記憶體推薦2G，CPU推薦P3 以上的，最實惠了，另外搭配一張intel的雙網口的千兆網絡卡，買新的，這個錢不能省。

2、核心交換機

推薦淘二手的千兆三層交換

3、分交換機

推薦淘二手的48口二層百兆交換或者24口+2的百兆二層交換（2個口是千兆的）

組網方式

基於核心和分交換都是二層以上交換機，都支援vlan，所以推薦做QiQ。

軟路由ros支援QiQ配置，核心交換做QiQ的透穿即可，分交換每個埠一個vlan，每個vlan一個IP地址段或者ip地址都可以，推薦每個vlan一個IP地址段，地址分發和路由可以全部在ros上面做，核心交換可以設定dhcp中繼。

ros上面可考慮做dns快取

該組網就是稍微麻煩點，但是後期故障檢查時候可以直接透過vlan的規劃劃分快速定點到終端裝置，至少可以將故障範圍縮小到最小，同時在擴充套件上面，擴充套件餘地大，擴充套件成本低，整個區域網之間的可管理性強，互相干擾少。區域網內的網路風暴，病毒的傳播遏制靈活可控，頻寬分配最佳化靈活。

一邊吃飯一邊手機碼字太累，只這麼簡單說下，如果需要具體組網需求可以關注聯絡我。

用改方式成功組網過，不過裝置配置和頻寬都挺高，一臺DELL R410 + intel千兆網絡卡，帶機5000臺，同時最高線上3000臺，每臺機分配頻寬20M（上下行對等），出口頻寬千兆*2。

500個終端肯定要劃分 VLAN ，如果要考慮經濟性就要儘量多使用普通交換機。

所以應該買22臺24口普通傻瓜交換機，去掉一個級聯口，總計 506個埠

上級交換機買個三層交換機，22個口為22個網段隔離廣播包。

500個不算多，根據使用方式的不同可以劃分多個網段。比如10.1.0.0網段員工pc用，172網段無線，192.1.1.0監控用，然後做QoS，給各個不同網段分配不同的流量。然後選用裝置，核心網路交換機跟通網路的防火牆互聯，可以選擇一個24口千兆交換機，每一個口都可以再級聯一個24口的交換機，連電腦最多使用60%的埠。總的算下來需要24個24口的傻瓜交換機，一個千兆交換機，一個防火牆。

以物理位置為節點，總部伺服器熱備份，如果資料時效性穩定性特別強，較遠一個分部伺服器熱備份。各節點裝置設定配置一樣並且全部都是新的，以後維修維護方便，標準化，執行較穩定，節約裝置小錢買二手終有一天壞大事得不償失。

把我之前的回答複製給你

700臺裝置必須用三層交換機，根據樓層，房棟或者智慧部門劃分vlan。建議劃分使用172.16.1.0/24-172.16.7.0/24，每個vlan大概100臺終端左右，無線單獨劃分vlan如果無線使用者涉及到訪客和辦公環境可以再劃分一個vlan。這樣可以保證網路穩定和安全。

目前將我的一個網路規劃給您參考

10.2.9.0/24 有線辦公使用者，辦公大樓有線使用者使用

10.21.9.0/24 無線辦公使用者，使用無線辦公的使用者使用此網段，可以訪問伺服器等

10.97.9.0/24整個廠區的監控裝置使用

10.98.9.0/24無線ap和網路裝置使用

10.99.9.0/24 宿舍樓一網路，單獨劃分出來是因為宿舍裡不好管理，一臺電腦中病毒或者亂接路由器不會影響辦公使用者，最多影響本棟樓的使用者

10.25.9.0/24 宿舍樓二的網路，同上

以上網路vlan之間做acl根據實際情況劃分是否允許vlan之間互訪，例如訪客無線使用者就不能訪問到有線和無線辦公使用者。但是無線辦公使用者是可以訪問到有線辦公使用者網路裡的裝置，例如印表機。

還有一個單獨網路劃分給製造裝置使用，完全獨立僅僅在核心三層交換機上開了一個埠給我的電腦訪問。因為這個網路一旦出問題就會導致生產中斷

不知道基礎網路建設好了沒有。如果基礎網路建設好了直接開共享就是最簡單的方法！別說你們啥也沒有，就500個終端在那放著，我就不信你們都走明線！

“網路極客”，全新視角、全新思路，伴你遨遊神奇的網路世界。

500個點的區域網，算的上是大型的區域網甚至是園區網路，設計的過程中需要注意兩方面：

一方面在裝置的選用上既要滿足目前的發展需要，又要考慮到今後擴容的便利性；

一方面在裝置設定、網路執行情況、流量監控、上網行為管理等方面進行考慮。

具體來看看都需要那些裝置，裝置配置以及管理都要注意哪些方面的內容。

1.主幹接入

500個點大型區域網，必須使用專線接入，提供穩定可靠的傳輸；

一般透過運營商的光貓透過光纖進行接入，條件允許，可以透過兩家運營商雙光纖鏈路接入，確保網路的穩定性和頻寬。

2.出口裝置

使用防火牆或路由器裝置，外部同運營商的光貓裝置進行連線，內部同核心交換機連線；

需要保證內網伺服器的安全以及整體區域網的資料流量傳輸。

3.匯聚及分佈交換機

路由器下接匯聚交換機，做為匯聚交換機建議採購背板頻寬較大的三層核心交換機；

按照500個點的數量計算，需要採購至少22臺24口的交換機；

22臺交換機上端接入彙集交換機，下端接入使用者終端。

4.伺服器

對內的各類服務應用，OA系統、監控、門禁等應用的服務，對外的網站伺服器等；

為了資料的快速傳輸，需要將伺服器接入至匯聚交換機。

5.無線及監控裝置

對於具有無線接入和影片監控需求的單位；

需要在交換機下端新增無線AP和攝像頭裝置；

交換機的數量和型別需要重新進行考慮，是否需要使用POE供電交換機。

1.網路VALN及地址劃分

500個點位，不建議使用一段B類地址完成設定，區域網的廣播風暴會很嚴重；

建議根據樓層或不同的部門劃分VLAN進行隔離，並透過三層交換機進行通訊；

不同的VLAN可以設定如下地址，僅舉例說明：

VLAN100 192.168.1.0 255.255.255.0

VLAN200 192.168.2.0 255.255.255.0

VLAN300 129.168.3.0 255.255.255.0

依次類推，可以有效降低區域網廣播包的影響也便於管理。

2.無線及監控規劃

若使用無線及監控裝置，可以單獨劃分各自裝置的管理地址；

同時規劃好無線裝置的分配地址池地址。

3.安全管理設定

在防火牆中建立對內及對外的訪問規則，關閉敏感埠等，避免內部遭受攻擊；

建立內部賬號管理機制，伺服器的操作及訪問日誌；

對於這個區域網主幹、各個點位主機的流量使用情況監控等。

關於500個點位的大型區域網建設，是否還有更好的方案？

簡單點，淘寶軟路由800+終端的，一個三層匯聚交換機，多vlan劃分相互可以訪問，下面可以使用傻瓜交換機，根據需求購買多少口的，上層做好流控。

千兆骨幹網方式如下配置。

出口防火牆：華為usg6630。作用：出口上網使用。

三層：華為s6720-EI，24千兆電口。作用：劃分多個vlan以及vlan間的acl控制，路由等。

接入層：s1720系列，可網管。24口或48口。

接入層交換機按500/24=21臺。或500/48=10臺+1臺24口。以上組合要求的交換機數量自行根據實際情況計算。

價格參考淘寶天貓。

伺服器，如考慮後續橫向擴容，資料備份，雙機ha等高階功能，建議選用超融合虛擬化架構。省了儲存和fc交換機。管理方便直觀視覺化。

這類產品廠家很多，自己百度。

萬兆骨幹網：

三層核心選用華為s7700或s9300系列。

接入層用s6720s系列。

其他不變。