我是这么规划的,我们有三个网络接入,两个20M家庭宽带,一个10M企业宽带,我将网络划分成三段,1段给普通员工,使用20M的部分,1段给经理他们,另外的20M部分,10M给服务器,专门提供对外服务。内网通过网关直接出口。没有10段,172段等多段划分,是因为方便内网互访却不用多做网关。
大部分成熟的学校或者企事业单位划分的就比较复杂了,尤其是跨地区有内部VPN网络或者校园网和电信网混合,这时候一般是双网关或多网关的,不过我对他们这种划分方式是在感觉无语,使用起来有很多麻烦,比如1.内网跨网段必须要走网关了2.DHCP服务是广播性质的,多内网的时候只能有一个DHCP生效3.对外网来说,还是就一个或两个出口,那么部分网段需要绕两层网关才能出去。
所以我建议从简,如果公司不大的话,直接通过一个网关出去,然后分网段,每个网段一个交换机,一般以楼层或者整栋楼为一个网段单位。
