1.这个C类地址,最多只能提供254个公用地址,所以内部有些主机肯定要用NAT。
2.先确定地址的分配问题,500台主机都在一个网段内肯定不行,这个广播域太大。还得看你的路由器有几个LAN口,最好分成4个以上的局域网。
3.每个局域网你要确定一个私网网段,254台主机以内可以用192.168.0.×/24,192.168.1.×/24等。
4.对于注册域名的服务器和一些特殊的主机,如果想在外网远程登录,肯定要给他们公网地址。有两种方法,一是可以分配给它们公网地址,然后路由器单独划一个小的子网和LAN端口给它们。也可以在NAT的时候做静态映射。(第一种情况使用于分配公网的主机比较多,第二种适合主机较少,只做很少的静态映射就可以了)
5.对于用私网地址的网段,用固定地址还是DHCP看你们自己。在出口做NAT的时候注意剔除已经分配出去的固定地址(如服务器的、已经分配出去的子网段等)。还要注意要做PAT,即在命令后加overload。
暂时就想到了这些,供参考一下。
