求个公司的网络设备组建方案

这问题问的。。。不是网管就别揽网管的活。路由+huawei s5720s li,网管型交换可以做 vlan 隔离分隔有线无线 /acl 访问控制 /poe 供电，管理功能肯定远超傻瓜交换，另外华为的交换不管是文档还是软件更新都是用过的网络设备里最棒的。

多 lan 口爱快主路由，
1 、下连单独交换机做监控和单独监控网段。
2 、下连单独交换机做 wifi ap
3 、下连单独交换机有线网络
网段互通与否通过爱快设置即可。

你要踩坑啦

公司路由是一个 openwrt，它主要起静态路由配置指向三层交换+dhcp 统一对 6 个 vlan 进行 ip 分配，其它就是 qos 以及基于 ip 的防火墙策略。
交换机就是 huawei s5720s li 52p pwr
vlan 隔离（有线 /POE 无线 AP/门禁 /监控）+acl 控制各个 vlan 间的互通+dhcp 中继从路由获得各 vlan ip 分配
网管型交换机是有发现广播包功能的，这远不是傻瓜交换能比的。华为的固件更新能力真的是我用过的所有网络设备最勤快的，解决 bug 书写文档就冲这认真的程度，什么 tp/ubnt 都靠边站吧。交换机的交换能力应该比通过单一网口中转稳定吧，网络结构就是要化繁为简。
选择 s5720s li,解决网络管理发现异常端口广播风暴，解决无线和有线网络和监控网段的隔离并做 acl 访问控制，解决监控的 poe 供电问题。它还是个所谓的弱三层通过静态路由就可以带各个 vlan 上网，根本不应该用 N 个交换机去解决类似问题。