-
1 # flysky520
-
2 # Geek視界
根據我所知道的回答一下這個問題。
條件假設使用者終端:500以上
伺服器:10臺以內
劃分部門:10個左右,如市場部、技術部、行政部門等等
ip地址的配置由於使用者數大於255,因此一個C類地址是解決不了問題的。這裡提供兩個方案
方式1:使用超網:將多個C類地址融合成一個超網使用
比如
網路地址:192.168.0.1
子網掩碼:255.255.252.0
可用的主機地址:192.168.0.1~192.168.3.254 可用的主機地址為1022個,可以滿足需求
方式2:採用一個B類的私網地址
在172.16.0.0~172.31.0.0中隨便選取一個就可以了
這裡選用:
網路地址:172.16.0.0
子網掩碼:255.255.0.0
可用的主機地址:172.16.0.1~172.16.255.254 可用的主機地址為65534個,足以滿足需求
子網劃分這裡以選擇的網路地址為:172.16.0.0/16為例子
假如有10個部門,那麼至少需要10個子網,2^4=16,那麼需要借用主機位4位作為掩碼,可以劃分16個子網。劃分的子網列表如下所示:
172.16.0.0 255.255.240.0
172.16.16.0 255.255.240.0
172.16.32.0 255.255.240.0
... ...
172.16.240.0 255.255.240.0
每個子網可以容納的主機數為 2^12-2=4094 完全滿足需求
VLAN設定沒給子網劃分給一個部門,每個子網劃分一個VLAN
比如
市場部:網路地址採用 172.16.0.0/20 VLAN劃分 VLAN 100
技術部:網路地址採用 172.16.16.0/20 VLAN劃分 VLAN 200
採購部:網路地址採用 172.16.32.0/20 VLAN劃分 VLAN 300
... ...
裝置選擇核心交換機部署一臺三層的交換機,完成不同子網、不同VLAN的使用者之間資料交換。
閘道器地址部署在三層交換機,實現高速資料交換。
核心層裝置可以考慮華為的S5700系列的交換機,接入層可以考慮華為S2700系列或者S1700系列的交換機。
還有其他的防火牆等等看需求配置。
-
3 # 高工
500臺以上PC區域網配置IP地址,外表看是大體量,細劃分一目瞭然。根據業務不同,互通性要求,配置不同。
IP地址和子網掩碼關係,清晰瞭解,500臺PC劃分IP不再糾結。
私網IP v4地址A類,10.0.0.0--10.255.255.255,子網掩碼255.0.0.0,一個子網最多可以容納1677萬臺電腦
B類,172.16.0.0--172.131.255.255,子網掩碼255.255.0.0,一個子網最多可以容納6萬臺電腦
C類,192.168.0.0--192.168.255.255,子網掩碼255.255.255.0,一個子網最多可以容納254臺電腦。
一個子網的例子:192.168.0.1 255.255.255.0 最多可以容納254臺
192.168.1.2 255.255.255.0 最多可以容納254臺
依次類推,這些是屬於不同網段。
每類IP地址可以有不同網段,相同掩碼。
擁有不同網段IP地址的機器不可相互通訊,除非在三層做路由。
子網掩碼配置IP地址的時候,必須配置子網掩碼,IP和子網掩碼是相輔相成,缺一不可。
這時我們發現子網掩碼是由一連串的1和0組成的二進位制數,一共4段,每段8位,一共32位,例如:
255.0.0.0 對應 11111111.00000000.00000000.00000000
255.255.0.0 對應 1111111.1111111.00000000.0000000
255.255.255.0 對應 11111111.11111111.11111111.00000000
子網掩碼決定一個子網計算機數目,計算公式為2的n次方,其中,我們把n看到的是後面有多少個0。
例如:255.255.255.0 對應的二進位制是 11111111.1111111.1111111.00000000,在二進位制中最後一位有0,數量是8,那n=8,255.255.255.0這個子網掩碼可以容納的計算機是2的8次方,是256臺,但是有兩個IP不能用,就是最後一段不能全為0和255,除去這兩臺,就是254臺,行業俗稱掐頭去尾。
劃分掩碼500臺PC劃分掩碼
500臺電腦用B類子網掩碼最合適,A類太多,C類太少。
2的n次方大於等於500。我們可以推算,2的8次方是256,2的9次方是512,2的10次方是1024。如果考慮以後不再增加機器,可以用2的9次方512,但是今天誰也不知道明天的事情,所以多冗餘一些,用2的10次方1024最合適。
子網掩碼一共有32位組成,那麼2的10次方有10個0,轉換成二進位制就是
1111111.1111111.11111100.00000000,轉換成十進位制就是255.255.252.0。
實際建議根據500臺PC情況,企業中一般是分割到部門,政府部門一般是分割到各轄區,通俗講,如果每個部門的裝置不到250臺,完全用一個C類IP地址和一個C類IP地址對應的初始掩碼,即192.168.10.1 255.255.255.0,另外一個部門用192.168.20.1 255.255.255.0,依次類推,然後在三層交換機做VLAN互通,需要打通網路的部門可以做路由,不需要打通的部門自然隔離。其優點是不會造成網路風暴,因為一臺機器故障,引發整個網路癱瘓。
硬體連線上,為方便管理,每個部門做一個交換機組,再級聯到三層交換機。
另外在網路中有關聯裝置,比如三層交換機,防火牆,上網行為管理,伺服器等,這些裝置可以劃分一個裝置網段,所有接入無線裝置的路由器劃分為一個網段,其他裝置劃分網段。也就是我們常說的三大網。
其他網路最外層再接防火牆,天融信,思科,華為都可以考慮。
機房外,如果距離較遠,考慮用單模光纖接入機房內裝置。
網路佈置完成後,最好畫一張詳細的網路拓撲圖,匯出每個裝置配置備份,存檔,以備發生故障後迅速恢復。
-
4 # 極客談科技
“網路極客”,全新視角、全新思路,伴你遨遊神奇的網路世界。
500個點的中型區域網建設,並不建議使用變長子網掩碼的方式來隔離廣播。
可以透過劃分不同的VLAN來解決,避免設定子網掩碼帶來的問題;
僅需要在三層匯聚交換機上建立VLAN閘道器,即可實現。
具體來看看,是如何實現的吧。具體的設計思路首先,500人的網路肯定不能在同一個區域網,廣播風暴會很嚴重;
其次,各個部門之間的資料需要隔離,例如比較重要的財務部、銷售部等等;
最後,各個部門可以單獨劃分網段,並透過VLAN來實現廣播隔離。
例如:
財務部可以設定成192.168.1.0 255.255.255.0;
銷售部可以設定成 192.168.2.0 255.255.255.0等。
三層交換機上的設定命名1.在三層交換機上,進入VLAN資料庫,在該模式下統一新建VLAN。
2.將埠加入到具體的VLAN,可以透過批次的新增方式,也可以逐一新增。
3.在三層交換機上設定具體VLAN的閘道器地址,可以根據實際部門數量來進行地址劃分。
500個點位的區域網IP地址劃分,是否還有更好的實現方法?
-
5 # 摸我的
如果裝置的效能強悍,你可以用255.255.254.0的掩碼,地址從192.168.0.1-192.168.1.254的地址,如果效能一般,最好是劃vlan,減少廣播包。
-
6 # 糖豆146887278
簡單點說,建議使用掩碼為255.255.255.240,每個ip段對應一個vlan,每段終端控制在13臺以內,一方面是控制廣播域太大,後期可能存在的廣播風暴,另一方面,如果跨部門也可以滿足後期安全管理需要。
-
7 # 只見西嶺千秋雪
為什麼剛才看見一個需要連200臺機器的,現在有又看見一個需要連線500機器的,不過回答的都是認真回答,不過要是一個人看到這連兩個問題,會不會有疑問?有沒有被(此處刪去兩個字或一個字)的感覺?
-
8 # 撿破爛玩鑽石之一
實際操作中,無論多大的網,必須控制廣播風暴,一般用VLAN分割成10—100以下小型網路,當然一個vlan就是一個網路,地址一般為c類。如192.168.10.0/24.。然後核心啟用三層交換機路由功能即可。出口根據網路配置路由和防火牆裝置就行了。
回覆列表
1企業級閘道器,如果使用c類的話可以擴大子網,如閘道器192.168.1.1,dhcp設定192.168.1.2一192.168.2.254,子網掩碼255.255.252.0。
2劃分vlan不同網段透過核心交換機互聯,開啟三層交換機dhcp。