1企業級閘道器，如果使用c類的話可以擴大子網，如閘道器192.168.1.1，dhcp設定192.168.1.2一192.168.2.254，子網掩碼255.255.252.0。

2劃分vlan不同網段透過核心交換機互聯，開啟三層交換機dhcp。

根據我所知道的回答一下這個問題。

使用者終端：500以上

伺服器：10臺以內

劃分部門：10個左右，如市場部、技術部、行政部門等等

由於使用者數大於255，因此一個C類地址是解決不了問題的。這裡提供兩個方案

方式1：使用超網：將多個C類地址融合成一個超網使用

比如

網路地址：192.168.0.1

子網掩碼：255.255.252.0

可用的主機地址：192.168.0.1~192.168.3.254 可用的主機地址為1022個，可以滿足需求

方式2：採用一個B類的私網地址

在172.16.0.0~172.31.0.0中隨便選取一個就可以了

這裡選用：

網路地址：172.16.0.0

子網掩碼：255.255.0.0

可用的主機地址：172.16.0.1~172.16.255.254 可用的主機地址為65534個，足以滿足需求

這裡以選擇的網路地址為：172.16.0.0/16為例子

假如有10個部門，那麼至少需要10個子網，2^4=16，那麼需要借用主機位4位作為掩碼，可以劃分16個子網。劃分的子網列表如下所示：

172.16.0.0 255.255.240.0

172.16.16.0 255.255.240.0

172.16.32.0 255.255.240.0

... ...

172.16.240.0 255.255.240.0

每個子網可以容納的主機數為 2^12-2=4094 完全滿足需求

沒給子網劃分給一個部門，每個子網劃分一個VLAN

比如

市場部：網路地址採用 172.16.0.0/20 VLAN劃分 VLAN 100

技術部：網路地址採用 172.16.16.0/20 VLAN劃分 VLAN 200

採購部：網路地址採用 172.16.32.0/20 VLAN劃分 VLAN 300

... ...

核心交換機部署一臺三層的交換機，完成不同子網、不同VLAN的使用者之間資料交換。

閘道器地址部署在三層交換機，實現高速資料交換。

核心層裝置可以考慮華為的S5700系列的交換機，接入層可以考慮華為S2700系列或者S1700系列的交換機。

還有其他的防火牆等等看需求配置。

500臺以上PC區域網配置IP地址，外表看是大體量，細劃分一目瞭然。根據業務不同，互通性要求，配置不同。

IP地址和子網掩碼關係，清晰瞭解，500臺PC劃分IP不再糾結。

A類，10.0.0.0--10.255.255.255，子網掩碼255.0.0.0，一個子網最多可以容納1677萬臺電腦

B類，172.16.0.0--172.131.255.255，子網掩碼255.255.0.0，一個子網最多可以容納6萬臺電腦

C類，192.168.0.0--192.168.255.255，子網掩碼255.255.255.0，一個子網最多可以容納254臺電腦。

一個子網的例子：192.168.0.1 255.255.255.0 最多可以容納254臺

192.168.1.2 255.255.255.0 最多可以容納254臺

依次類推，這些是屬於不同網段。

每類IP地址可以有不同網段，相同掩碼。

擁有不同網段IP地址的機器不可相互通訊，除非在三層做路由。

配置IP地址的時候，必須配置子網掩碼，IP和子網掩碼是相輔相成，缺一不可。

這時我們發現子網掩碼是由一連串的1和0組成的二進位制數，一共4段，每段8位，一共32位，例如：

255.0.0.0 對應 11111111.00000000.00000000.00000000

255.255.0.0 對應 1111111.1111111.00000000.0000000

255.255.255.0 對應 11111111.11111111.11111111.00000000

子網掩碼決定一個子網計算機數目，計算公式為2的n次方，其中，我們把n看到的是後面有多少個0。

例如：255.255.255.0 對應的二進位制是 11111111.1111111.1111111.00000000，在二進位制中最後一位有0，數量是8，那n=8，255.255.255.0這個子網掩碼可以容納的計算機是2的8次方，是256臺，但是有兩個IP不能用，就是最後一段不能全為0和255，除去這兩臺，就是254臺，行業俗稱掐頭去尾。

500臺PC劃分掩碼

500臺電腦用B類子網掩碼最合適，A類太多，C類太少。

2的n次方大於等於500。我們可以推算，2的8次方是256，2的9次方是512，2的10次方是1024。如果考慮以後不再增加機器，可以用2的9次方512，但是今天誰也不知道明天的事情，所以多冗餘一些，用2的10次方1024最合適。

子網掩碼一共有32位組成，那麼2的10次方有10個0，轉換成二進位制就是

1111111.1111111.11111100.00000000，轉換成十進位制就是255.255.252.0。

根據500臺PC情況，企業中一般是分割到部門，政府部門一般是分割到各轄區，通俗講，如果每個部門的裝置不到250臺，完全用一個C類IP地址和一個C類IP地址對應的初始掩碼，即192.168.10.1 255.255.255.0，另外一個部門用192.168.20.1 255.255.255.0，依次類推，然後在三層交換機做VLAN互通，需要打通網路的部門可以做路由，不需要打通的部門自然隔離。其優點是不會造成網路風暴，因為一臺機器故障，引發整個網路癱瘓。

硬體連線上，為方便管理，每個部門做一個交換機組，再級聯到三層交換機。

另外在網路中有關聯裝置，比如三層交換機，防火牆，上網行為管理，伺服器等，這些裝置可以劃分一個裝置網段，所有接入無線裝置的路由器劃分為一個網段，其他裝置劃分網段。也就是我們常說的三大網。

網路最外層再接防火牆，天融信，思科，華為都可以考慮。

機房外，如果距離較遠，考慮用單模光纖接入機房內裝置。

網路佈置完成後，最好畫一張詳細的網路拓撲圖，匯出每個裝置配置備份，存檔，以備發生故障後迅速恢復。

“網路極客”，全新視角、全新思路，伴你遨遊神奇的網路世界。

500個點的中型區域網建設，並不建議使用變長子網掩碼的方式來隔離廣播。

可以透過劃分不同的VLAN來解決，避免設定子網掩碼帶來的問題；

僅需要在三層匯聚交換機上建立VLAN閘道器，即可實現。

首先，500人的網路肯定不能在同一個區域網，廣播風暴會很嚴重；

其次，各個部門之間的資料需要隔離，例如比較重要的財務部、銷售部等等；

最後，各個部門可以單獨劃分網段，並透過VLAN來實現廣播隔離。

例如：

財務部可以設定成192.168.1.0 255.255.255.0；

銷售部可以設定成 192.168.2.0 255.255.255.0等。

1.在三層交換機上，進入VLAN資料庫，在該模式下統一新建VLAN。

2.將埠加入到具體的VLAN,可以透過批次的新增方式，也可以逐一新增。

3.在三層交換機上設定具體VLAN的閘道器地址，可以根據實際部門數量來進行地址劃分。

500個點位的區域網IP地址劃分，是否還有更好的實現方法？

如果裝置的效能強悍，你可以用255.255.254.0的掩碼，地址從192.168.0.1-192.168.1.254的地址，如果效能一般，最好是劃vlan，減少廣播包。

簡單點說，建議使用掩碼為255.255.255.240，每個ip段對應一個vlan，每段終端控制在13臺以內，一方面是控制廣播域太大，後期可能存在的廣播風暴，另一方面，如果跨部門也可以滿足後期安全管理需要。

為什麼剛才看見一個需要連200臺機器的，現在有又看見一個需要連線500機器的，不過回答的都是認真回答，不過要是一個人看到這連兩個問題，會不會有疑問？有沒有被(此處刪去兩個字或一個字)的感覺？

實際操作中，無論多大的網，必須控制廣播風暴，一般用VLAN分割成10—100以下小型網路，當然一個vlan就是一個網路，地址一般為c類。如192.168.10.0/24.。然後核心啟用三層交換機路由功能即可。出口根據網路配置路由和防火牆裝置就行了。