一台普通路由器加两个几十块的小米路由扩展足够了，我租的房子建筑面积130平方，光纤入口就在最外面，最里面的房间信号只有一格，装了小米路由完美满格

整体拓扑没问题，补充几处细节：

1. 监控用单独交换机，和公网隔离；
2. 建议组建千兆局域网（路由、交换机、PC网卡千兆、网线6类线），千兆理论传输速度100MB/S，实际速度50MB+，传输大文件对比百兆网好太多；
3. 主路由建议起码网件这种级别的，辅路由可以考虑小米；
4. 无线网ssid不广播，减少被发现几率。

用小米的做核心路由器，用过的哭死。 1、小米的lan貌似是百兆级别的，你这好比其他路都是百兆千兆，干道是一样的，还不得挤死？ 2、小米的wifi不太好 建议， 1、主路由选用千兆级别的，华为的，电视这些都是固定不动的，建议布线至少超五类有线连接。 2、加一台nas做存储中心 3、加ap到天花板做广覆盖（或者前兆的无线路由器） 4、各别弱覆盖房间加小ap 核心，有线通道保持千兆、无线的入口保持千兆。

看了很久，来答一下吧。欢迎讨论。 先说结论。 你的总体规划没有大问题。 有一点需要注意，就是小米路由器的安全性。由于内网带有室内监控摄像头，网关的安全性应该引起格外注意。一般的家用网络设备防护设计不足，很容易将本该安全手段的设备变为危害屋内安全的帮凶，给居心叵测的人制造便利。 建议可以选择企业级防火墙设备作为网关，也就是替换图中的小米路由器，好处是更高的安全性和网络性能。带来的问题可能就是购买成本较高，配置较为麻烦。 我的建议： 详细解释一下，这样做的主要目的是把监控和日常娱乐活动分隔开来。光猫，如有必要使用光猫自带的PPPoE功能连接互联网，这个要根据你的宽带提供商（ISP）是使用PPPoE还是桥接方式提供网络接入服务来决定。防火墙和\或三层交换机，用来隔离内网和外网，防火墙的安全性更好，价格更高；一个正确配置的三层交换机可以对内网各设备提供隔离保护，也就是把监控和存储矩阵、电脑、无线网络等隔离在不同的虚拟网络（Vlan）中，采用三层交换机的目的是考虑防火墙可能不能提供足够的网线接口；防火墙和三层交换机都可以提供较弱的路由功能（家庭用足矣）。无线路由器，购买市面上常见的即可，其中一个接入防火墙或三层交换机，只能接入一个地方，其他的无线路由器使用无线分布式桥接功能（WDS）相互连接，这样就要求无线路由器的摆放位置要尽量靠近，好处是可以提供无线漫游，可能带来的问题就是如果摆放位置不合理或者附近有2.4G信号干扰可能网速会受影响。 还有一点，就是网线尽量采用高等级的、质量好的，且视资金情况，优先采用屏蔽六类线、屏蔽五类线、六类线、五类线。广告一下，正品安普的还是比较好的。六类线在布防和做头的时候可能会比较困难。 问题回答时间

1.无线方面，为满足全覆盖（尽量无缝切换），辅助路由B的设置？ 假设主路由A的LAN IP 设置为192.168.1.1，百度之后众说纷纭，有说应该将路由B设置为AP模式并将其WAN口连接A的LAN口，有说B应该当无线交换机用并将其LAN口连接A的LAN口，同时路由B的无线网络的信道有说和主路由一样的也有说不能一样的，还有说需要增加AC无线控制器等等，简直混沌迷茫，所以应该如何设置？ 包括：路由器工作模式？接LAN还是WAN？IP自动获取还是设置成192.168.1.xx？DHCP开关？（是否可以理解为如果关闭dhcp，则通过路由B无线接入的设备会被主路由分配ip？）无线网络SSID、信道设置？

采用WDS的方式可以不用考虑这些。 如不采用WDS的方式，需要使用无线控制器（AP Controller，AC），以使各个AP协同，达到无线设备可以无缝漫游的目的。如不需要无缝漫游，各个无线路由器可以采用路由方式，这样就需要谨慎规划IP地址、信道的分配。

2.有线方面，采用两台交换机主要考虑摄像头会7*24工作，担心只用一台会影响PC、TV、NAS间数据交换时效率。之前从来没用过交换机，所以问题是： 两台交换机方案时候合理？是否可以理解为交换机D下设备间频繁数据交换，不会影响平级交换机E和上级路由A？ 交换机是不是傻瓜式的?无需向路由那样进入管理后台进行各种设置，直接接入设备，设为自动获取IP就行了？还是要手工设置接入设备的IP、DNS？

企业级的交换机（比如华为S5700系列）可以满足7*24*365工作的，在使用三层交换机划分Vlan的情况下可以只使用一台，不会影响数据交换速度。部分现代三层交换机提供基于Web控制界面，还有部分只提供基于命令行的配置界面。如果不划分Vlan的话，交换机可以不用配置，直接接入设备就可使用。终端设备获取IP地址、DNS（DHCP）的功能可以由光猫提供，在使用防火墙和/或三层交换机的情况下可以由防火墙和/或交换机提供。 Ps. 我这里的华为、思科的交换机都无故障工作超过三年了，不要担心他们的工作寿命，当然都是企业级的。

3.所有接入终端，包括有线的pc、摄像头、无线的手机等，按照我的半吊子理解，在目前方案下都会被主路由A自动分配地址，并处于一个局域网下，可以互相共享小米路由的硬盘和未来的NAS，所有设备的IP应该都是http://192.168.1.xxx？是这样么？ 如果需要手工设置，DNS和网关啥的应该怎么设置？

IP地址分配的原则是，下级路由的网络地址不能与上级路由的重复，同级路由内的IP地址不能重复，尽量仅使用私有地址。

4.实现无线全覆盖、有线网络相对稳定高效、所有终端共享资源，还有别的更好的方案么？能不能请简单描述下各种设备怎么调整？

这个可以看我一开始说的。当然，要保证设备稳定、高效的工作还需要有个较好的散热环境，不要把这么多设备都塞进墙壁里，最好能安排在一个四面透风、防尘、有可靠接地的环境中。

大多数中小企业也就这种构架了 实现成什么样子说穿了还是看你预算 鉴于现在硬件设备越来越便宜了 我来说个很久不淘汰的规划 我家就这样 主路由 ros级别 买原装硬件机功耗低 毕竟是24小时开的 也可用虚拟化软路由 m0n0等类似的 考虑到可能随时在外面联回家 需要带拨号vpn 核心交换 最好上3层交换 华为 这种现在也很便宜了 划vlan 端口 带poe最佳 你监控的交换机也省下了 交换机按vlan开dhcp最稳定 其他路由 连接到核心交换 有钱的话可以上专业级ac 考虑到几乎所有品牌ac都要5000+ 普通家用没意思了 除了tplink之流 布线尽量用6类线 否则无法保证千兆 nas可以买现成的 推荐microserver 功耗低 也可以自己用pc搭建 耗电 没预算的话也可以简化点也可以所有设备用一个ip段 手机码字 写的乱 不知道你看懂了吗 呵呵

1 现在运营商提供给用户的光猫基本上是多口光猫。如果是华为的，楼主百度超级管理员账号登陆，开启PPPOE和DHCP功能，做主路由; 2 买个16口甚至24口交换机，不建议交换机下挂交换机。家里不是机房，网络设备宜少不宜多。设备堆在一起的话，插排，电源线，网线，蝶型光缆。混在一起怎样整理也不好看。少上一个交换机，就意味着少一个占地的方盒子，少一根电源线，少一根连接的网线。 3 看楼主这么不差钱 主路由的钱要是省了 就上支持802.11ac的设备吧

你搞复杂了。 一台千元级小企业路由器，一台poe供电交换机，一台ap管理器，然后连接若干个千元级无线ap就行了。

主路由 不能用国产吹牛货。少花钱就买netgear，钱多就上华硕千元左右的。简单应用就路由器挂硬盘，否则就上专门的NAS或者微型服务器，比如 hp microserver gen8 。wifi不够的话可以加AP。安全性就参考楼上说的vlan。

首先，没有必要三台路由+二台交换器，一台路由器+16口交换器+吸顶式无线AP（按环境配置数量）足够了，，如果要管理AP，那就再加一台无线控制器，另外，电视机可以无线接入，还有用网络摄像头是想当监控吧，这个可以无线接入，没有必要用有线，另外LS所的完全错误，只要不开启直播功能，完全没有必要担心会不安全。

你这个拓扑图合不合理先放一边，重要的是很不安全。 摄像头通过路由器直接连接到外网，你是想搞直播么？ 其他的明天再答，碎觉了。 ****************************************************************** 开始回答 局域网络起码要保证稳定性和安全性。 先说安全问题。题主你这个网络只要进入了基本就可以为所欲为了。 WiFi和路由器的破解方法百度一搜一大把，你防盗门都捡最好的买，网络上你就把大门交给这俩货？ 下面是好几年前的新闻了，现在不知道改进没。 再说稳定性 现在市面上的路由器为了迎合消费者都往无线传输速度上做宣传，却把稳定性，带机量忽略了。 那些宣传穿墙王的，有一个算一个都™是骗子。因为国标规定我国无线局域网产品的发射功率不大于10mW。其他国家的标准相对宽松，比如：日本的无线局域网产品的发射功率的上限是100mW，欧美一些国家是50mW左右。 所以市面上的家用路由器300以上的才能当做核心路由器使用，如果要买300以上的路由我是推荐二手商用路由或三层交换机。 ****************************************************************************************************************以下是方案 ，题主的方案已经很好了，以下只是微小的改动 是VLAN 1 VLAN 2 VLAN3 制作图片时候复制粘贴忘记改数了 是VLAN 1 VLAN 2 VLAN3 制作图片时候复制粘贴忘记改数了 是VLAN 1 VLAN 2 VLAN3 制作图片时候复制粘贴忘记改数了 路由器比如这个 不过这个端口不够， 加个交换机去带摄像头 变成这个 VLAN1 建议禁止访问VLAN2和VLAN3，防止WiFi被破解后偷窥。或者设置白名单只允许特定设备访问。 VLAN2 可以访问其他区域 VLAN3 禁止访问网络，并设置白名单只允许特定设备（或IP）访问本区域，拒绝其他任何设备。 如果题主觉得我扯的还不是那么离谱，那么晚上就再扯会儿。