请问局域网有大约500个终端，怎么在所有终端能互访、共享的前提下经济可靠的组网？

“网络极客”，全新视角、全新思路，伴你遨游神奇的网络世界。
500个点的局域网，算的上是大型的局域网甚至是园区网络，设计的过程中需要注意两方面：
一方面在设备的选用上既要满足

“网络极客”，全新视角、全新思路，伴你遨游神奇的网络世界。

500个点的局域网，算的上是大型的局域网甚至是园区网络，设计的过程中需要注意两方面：

一方面在设备的选用上既要满足目前的发展需要，又要考虑到今后扩容的便利性；

一方面在设备设置、网络运行情况、流量监控、上网行为管理等方面进行考虑。

具体来看看都需要那些设备，设备配置以及管理都要注意哪些方面的内容。

组网所需设备

1.主干接入

500个点大型局域网，必须使用专线接入，提供稳定可靠的传输；

一般通过运营商的光猫通过光纤进行接入，条件允许，可以通过两家运营商双光纤链路接入，确保网络的稳定性和带宽。

2.出口设备

使用防火墙或路由器设备，外部同运营商的光猫设备进行连接，内部同核心交换机连接；

需要保证内网服务器的安全以及整体局域网的数据流量传输。

3.汇聚及分布交换机

路由器下接汇聚交换机，做为汇聚交换机建议采购背板带宽较大的三层核心交换机；

按照500个点的数量计算，需要采购至少22台24口的交换机；

22台交换机上端接入汇集交换机，下端接入用户终端。

4.服务器

对内的各类服务应用，OA系统、监控、门禁等应用的服务，对外的网站服务器等；

为了数据的快速传输，需要将服务器接入至汇聚交换机。

5.无线及监控设备

对于具有无线接入和视频监控需求的单位；

需要在交换机下端添加无线AP和摄像头设备；

交换机的数量和类型需要重新进行考虑，是否需要使用POE供电交换机。

设备配置及管理

1.网络VALN及地址划分

500个点位，不建议使用一段B类地址完成设置，局域网的广播风暴会很严重；

建议根据楼层或不同的部门划分VLAN进行隔离，并通过三层交换机进行通讯；

不同的VLAN可以设置如下地址，仅举例说明：

VLAN100 192.168.1.0 255.255.255.0

VLAN200 192.168.2.0 255.255.255.0

VLAN300 129.168.3.0 255.255.255.0

依次类推，可以有效降低局域网广播包的影响也便于管理。

2.无线及监控规划

若使用无线及监控设备，可以单独划分各自设备的管理地址；

同时规划好无线设备的分配地址池地址。

3.安全管理设置

在防火墙中建立对内及对外的访问规则，关闭敏感端口等，避免内部遭受攻击；

建立内部账号管理机制，服务器的操作及访问日志；

对于这个局域网主干、各个点位主机的流量使用情况监控等。

关于500个点位的大型局域网建设，是否还有更好的方案？

欢迎大家留言讨论，喜欢的点点关注。