現實生活中，這500臺電腦是分部門分配的。不同部門劃分不同網段，不同虛擬子網。需要路由器，交換機等。可以採用192.168.x,多個網段（192.168.1.x,192.168.2.x,....其中x為1-254）。

假設我們500臺電腦，要分五個區域，每個區域100臺左右電腦。

根據業務情況準備所需要路由器以及交換機裝置，

劃分好A區域，B區域，C區域，D區域，E區域。

A區域分配vlan10 網段 192.168.10.X

B區域分配vlan10 網段 192.168.11.X

C區域分配vlan10 網段 192.168.12.X

D區域分配vlan10 網段 192.168.13.X

E區域分配vlan10 網段 192.168.14.X

然後根據需要對這些網段進行分流上網。

500臺電腦的網路場景，同時上網和IP分配都是小事，難點在於管理。單是網路裝置的管理就夠你折騰的了。一般企業都是在實際使用的過程中，對網路的需求逐步增加，越變越複雜的。所以事先預留足夠的網路擴充套件能力，就很重要了。

我管理的PC沒有500臺，但是亂七八糟的節點加起來，超過2500個，應該算的上中型企業網路，小型園區了。

桌面雲，員工不喜歡，運維人員超級喜歡，反正我是這樣，哈哈哈。253虛擬機器+253個TC的話，剛好500左右。

怎麼同時上網和IP地址分配，其實都是組網設計的內容，屬於開局初期的規劃階段。那我就結合經驗，和你分享一些注意事項。

與和500人同時上網相比，讓500人中有些人不能上網，什麼時間段能上網，只能上哪些指定的網，才是重點難點，因此裝置選型要優先考慮：

網路出入口裝置：

建議直接用防火牆，防火牆普遍帶路由器的功能，路由器卻沒有防火牆的功能（不全面）；下一代牆包含了傳統牆的功能，還有VPN、入侵防禦、防病毒、資料防洩漏等多種安全功能。（當然，有的功能需要購買license。）

此牆可以解決中小型企業一般網路安全需求。

閘道器裝置：

果斷三層交換機，盒式的就行，建議2-3臺交換機做堆疊。（理由在IP劃分的時候說）

匯聚層裝置：

如果你確定只有500PC，核心也按我說的做成堆疊的話，可以不用匯聚層。

接入層裝置：

建議選支援802.1aq的型號，這樣可以和核心堆疊的每個成員做Eth-trunk，不僅增加鏈路頻寬，起到鏈路備份作用，也不用擔心因為核心交換機故障引起全面癱瘓。

我的核心交換機堆疊。

因此，裝置方面的清單如下：

防火牆一臺；

核心交換機3臺（48口，堆疊。）；

接入層交換機22臺；（24口，也可以選擇24口，24口好處是減小交換機出問題引起的故障面積。這個也根據你終端決定，每個接入節點的終端數量不會剛好和交換機介面相等。）

不帶匯聚層的組網。

以上是物理層的規劃，接下來說說資料鏈路層和網路層：

500個PC，顯然一個C類地址是不可能的，vlan的優勢不必多說。但是劃分 vlan有一個問題，假如你vlan100和 vlan200之間，不允許3層互通，或者必須經過防火牆來控制後才可以互通（實際上企業都會遇到這樣的問題，全靠交換機做ACL不實際，網管要吐血！）。這時如果你用不同核心交換機來帶不同的 vlanif（vlan100一臺核心，vlan200又要一臺核心），那隨著你 vlanif數量增加，核心交換機越來越多，我們知道，核心一變動，隨之變動的有匯聚、接入裝置，甚至是防火牆。因此，在同一臺交換機上劃分多個 vlan，並利用vrf技術實現3層必須經過外層裝置才能互通就變得非常實用了。所以這就是我剛才為什麼建議做堆疊，而不是分開帶機的原因。

簡單舉例：

利用vrf技術後，交換機上的2個vlan無法3層互通，必須經過防火牆（當然，要配置好路由。），由防火牆來控制是否可以互通，有必要的話，還可以在防火牆上針對2個 vlanif劃分為不同區域，精細控制。例如可以放行SMB服務，但是禁止FTP流量等等，非常靈活。

vlanif越多，路由條目就越多，可以用ospf或者其它動態路由來簡化管理。

綜上，網路部署重點在於管理，沒有哪一家公司需求會一模一樣，所以組網方式也千變萬化。而且我們國家的企業，近年來對IT是越來越重視，可是對CT仍然停留在網路管理員就是修電腦，修電燈泡，甚至修水龍頭的那種印象。

讓我們廣大網工、從業人員、愛好者，團結起來，努力學習，改變待遇長期不如編。。。算了，讓我們歡度國慶吧~