500台左右局域网如何组同一个内网？

    500人以上的局域网，考虑办公设备、监控设备、无线终端等需求，至少需要考虑1000多个节点。目前有两种组网方式，传统的三层（核心层、汇聚层、接入层）LAN架构和基于PON无源光网络架构，下文具体说一说。

    传统以太网架构

    IP地址的规划

    由于网络接入节点比较多，需要通过划分VLAN的方式，隔离广播域。通常情况下，根据部门或者地域位置划分VLAN。下图提供了一个示例，使用了192.168.0.0的私有地址，根据部门划分了不同的VLAN，每个网段可容纳254台主机，网关地址为该网段第一个可用的地址。

    IP地址分配

    业务服务器、监控、打印机等办公设备采用静态IP地址。

网络设备之间采用30位掩码的互联地址，网络设备地址采用32位掩码的IP地址，同一规划。

用户终端采用DHCP服务器自动分配IP地址，由于用户终端比较多，建议使用单独的DHCP服务器，不要使用交换机的DHCP功能。

    组网结构

    建议使用二层组网结构，核心层和接入层，没必要使用汇聚层。

    核心层配置VLAN的网关地址、接入控制策略等，实现不同VLAN之间的高速数据交换，为了提高网络的可靠性，可以考虑部署两台核心层设备，通过LACP、VRRP等协议实现链路和网关的备份。

    接入层用于实现用户端的接入，并且划分端口的VLAN，根据需求配置认证方式，局域网大多数采用802.1x认证方式，防止非法接入。

    如果局域网有无线网络的需求，在核心层接入AC管理器，接入层交换机连接POE交换机，通过AC+AP的方式实现无线终端的接入。

    无源PON光网络    随着全光网的发展，PON网络发展已经很成熟，大家熟知的光纤入户就是采用了EPON或者GPON模式。PON网络由局端的OLT设备，中间的ODN分光器，用户端的ONU设备组成。组网结构如下图所示。

    采用PON网络组建企业局域网，省去了楼层交换机，使用分光器代替，不需要电源等有源设备，节省了维护成本。同时，PON网络可以实现多业务的融合，并且根据业务需求不同使用DBA模板，提供不同的服务，保证企业业务的正常运行。

    总结    以上仅仅是对企业组网进行了简单的介绍，在组网过程中还涉及到机房监控建设、综合布线、企业网络安全设计等一系列问题。采用PON网络建设企业网络，前期投资比较大，但是后期维护成本相对较低。

如果觉得对你有帮助，可以多多点赞哦，也可以随手点个关注哦，谢谢。