組建一個60臺計算機的機房？

感謝邀請！60臺計算機的機房并不大，這個組網(wǎng)應(yīng)該是比較簡單的。你需要2臺48口交換機，一臺企業(yè)路由器，為了安全起見，還有可能需要一個防火墻。如果你的網(wǎng)絡(luò)中存在著筆記本的無線接入，還需要有一個AP，這個整體的組網(wǎng)如下：

在你的網(wǎng)絡(luò)中分為兩個部分，一部分是LAN，一部分是WAN。LAN用來接內(nèi)部的網(wǎng)絡(luò)，而WAN是用來接互聯(lián)網(wǎng)的出口，我們需要從LAN和WAN兩方面來考慮整個網(wǎng)絡(luò)

LAN網(wǎng)絡(luò)的配置要求

交換機的作用是為了接60臺計算機，因為你的需求是60臺，所以必須要超過60個端口，你可以選擇3臺24口交換機，也可以選擇2臺48口交換機，建議選擇2臺48口交換機，這樣端口數(shù)量多一點，以后比較好擴容。

48口千兆交換機，需要考慮你的上行流量多大，如果你互聯(lián)網(wǎng)的上行流量不到1個G，那么選擇千兆上行就可以，如果超過1個G，就要選擇萬兆上行。一般情況下千兆足夠用了。

在配置上，你可以選擇不同的計算機接入不同的VLAN，也可以選擇每個交換機一個VLAN。交換機不需要買最好的交換機，也不能買家庭級的交換機，買最基本的企業(yè)級交換機，支持VLAN的劃分和端口限速、MAC過濾等功能即可。

端口限速的目的是為了防止某個PC機流量過大，消耗了你的網(wǎng)絡(luò)帶寬，而MAC過濾純粹是為了安全，如果你只允許接入部分主機的化，那么就需要配置MAC過濾功能。

如果你的環(huán)境比較惡劣，可能還需要買工業(yè)級的交換機，不過一般不需要。

LAN網(wǎng)絡(luò)中，也可以下掛AP提供無線接入能力，AP選擇胖AP即可，由企業(yè)路由器提供地址的分配，因為可能接入的主機數(shù)量較多，AP要選擇工業(yè)級的AP。

WAN網(wǎng)絡(luò)的配置要求

WAN網(wǎng)絡(luò)，主要就是出口路由器和防火墻的選型。出口路由器的選型至關(guān)重要，主要看你需要通過何種方式連接到Internet。

企業(yè)級的出口路由器一般分為LAN口和WAN口，LAN口就是連接LAN網(wǎng)絡(luò)交換機的端口，WAN口就是連接Internet的端口。WAN口分為多種方式，支持PPPoE撥號、DHCP或者互聯(lián)網(wǎng)專線。現(xiàn)在有很多企業(yè)支持4G接入互聯(lián)網(wǎng)，那么企業(yè)路由器還要配置4G接口卡

按照你現(xiàn)在的配置，企業(yè)路由器不需要復(fù)雜的功能，只要支持靜態(tài)路由來轉(zhuǎn)發(fā)就可以

接下來就安全功能，一些企業(yè)需要防火墻的功能，一方面滿足企業(yè)自身的安全需求，另一方面滿足國家政策的安全需求。支持防火墻有兩種方式，一種是通過出口路由器內(nèi)置防火墻功能實現(xiàn)，一種是通過單獨的防火墻能力實現(xiàn)。

獨立的防火墻能力更強，性能更強，而內(nèi)置的防火墻能力比較差，性能也不高，這個需要看企業(yè)的需求。你也可以選購一些防火墻支持WAN口的功能，這樣可以替代路由器。這種組網(wǎng)的話就可以節(jié)約一臺路由器了。

管理要求

現(xiàn)在的網(wǎng)絡(luò)都支持SNMP通用的MIB庫，用第三方的開源網(wǎng)管平臺，可以對整個網(wǎng)絡(luò)完成基礎(chǔ)的管理。但是如果要精細(xì)化的管理定位，這個可能做不到，需要借助第三方的科來等分析的軟件。

如果你是多個連鎖的區(qū)域需要同同樣的組網(wǎng)，現(xiàn)在華為在推LANWAN融合組網(wǎng)，可以通過網(wǎng)管把交換機、AP、出口路由器、防火墻一起管起來，這樣整個網(wǎng)絡(luò)會更加簡單。