1. 路由B跟C的设置非常简单，如果管理界面有ap模式就打开，还需要关闭dhcp、管理ip如果跟路由A冲突改下（必须跟A在同一网段，比如A地址192.168.1.1，那么B必须为192.168.1.X），然后lan口接路由A lan口。无线协议、安全设置跟路由器A完全一样即可。说连wan口的是胡扯，路由就一个wan口，连接了后怎么去接互联网？AC控制器是控制ap的，一般是企业、酒店才会用到，就那么一两个端点不是很有必要。 2. 摄像头传输数据量不大，如果能影响局域网传输的话，恐怕你的硬盘录像机几天就爆了，简单算下就知道了。随便百度查下，单路摄像头、1080p码流也就8mbps，静态画面还要比这个低得多（家用监控绝大部分时间应该都是静态的），8mbps也就折100多kb/s，这点流量对于千兆局域网基本可以忽略。 但是考虑到设备数量、监控摄像头需求，确实可能需要额外准备一台交换机，8~9口POE的。因为现在很多摄像头都支持POE供电，这样布线简单且美观。 交换机不带管理界面的，直接接上就行，不需要做配置。 3. 局域网接入的设备，不管是有线、无线，默认场景下不需要太多配置，全配成自动，由路由A来做DHCP、网关、自动分配DNS。但是建议把有线接入的设备，特别是nas，配成静态ip，方便使用管理。 4. 拓扑图设计的没什么太大的问题，几点建议：

• 考虑到家里设备多、面积大，主路由不要用小米，用网件R7000这种级别的。刷个梅林固件，接个移动硬盘，小米的下载功能就有了，或者把B、C其中的一个换成小米。
• 这些结构、设备工作良好的前提是千兆局域网。一定确定好家里的布线是超五类或者六类。
• 电视无线接入就行，没必要有线，除非需要看nas上的蓝光，而且即使是蓝光，千兆无线也基本够用。互联网视频远远达不到百兆无线的瓶颈。
• 需要合理分配下有线网口。比如卧室的三台有线设备是否跟路由C摆放在一起，可不可以直接从路由走线？这样可以少埋线、少占用交换机端口。当然如果pc有千兆需求的话，路由C必须有千兆有线口。
• 安全性问题。安全从来不是绝对的，局域网摄像头不意味着会完全暴露在互联网中，但也不意味着绝对安全。想要提高安全性的话，路由器A要买好的（厂商支持力度大，漏洞少）且尽可能不要刷第三方固件（也许有后门或漏洞），摄像头和录像机买大品牌的（加密设计到位）。两个价值估算很重要：攻破网络的成本、风险，以及攻破后获取信息的价值。前一条建议是针对前者增加攻击成本，那么如果后者对于入侵者价值很高，或者自我评估认为一旦泄漏，信息价值重大或损失不可承受，那么还是不要连到互联网上了。

了解详细的《家庭网络布线安装指南》的可以转到我的另一个回答里，非常详细： 装修的时候，家庭局域网怎么布线？ - 大盗的回答 - 知乎 你的网络结构是有问题的，建议你参考我下图的网络结构： 如果你不配置AC控制器的化，你的另外2台路由器把他们的DHCP关掉，IP设置到主路由器的网段内，让他们变为AP模式，另外监控单独用一台交换机是对的。

你这个拓扑图合不合理先放一边，重要的是很不安全。 摄像头通过路由器直接连接到外网，你是想搞直播么？ 其他的明天再答，碎觉了。 ****************************************************************** 开始回答 局域网络起码要保证稳定性和安全性。 先说安全问题。题主你这个网络只要进入了基本就可以为所欲为了。 WiFi和路由器的破解方法百度一搜一大把，你防盗门都捡最好的买，网络上你就把大门交给这俩货？ 下面是好几年前的新闻了，现在不知道改进没。 再说稳定性 现在市面上的路由器为了迎合消费者都往无线传输速度上做宣传，却把稳定性，带机量忽略了。 那些宣传穿墙王的，有一个算一个都™是骗子。因为国标规定我国无线局域网产品的发射功率不大于10mW。其他国家的标准相对宽松，比如：日本的无线局域网产品的发射功率的上限是100mW，欧美一些国家是50mW左右。 所以市面上的家用路由器300以上的才能当做核心路由器使用，如果要买300以上的路由我是推荐二手商用路由或三层交换机。 ****************************************************************************************************************以下是方案 ，题主的方案已经很好了，以下只是微小的改动 是VLAN 1 VLAN 2 VLAN3 制作图片时候复制粘贴忘记改数了 是VLAN 1 VLAN 2 VLAN3 制作图片时候复制粘贴忘记改数了 是VLAN 1 VLAN 2 VLAN3 制作图片时候复制粘贴忘记改数了 路由器比如这个 不过这个端口不够， 加个交换机去带摄像头 变成这个 VLAN1 建议禁止访问VLAN2和VLAN3，防止WiFi被破解后偷窥。或者设置白名单只允许特定设备访问。 VLAN2 可以访问其他区域 VLAN3 禁止访问网络，并设置白名单只允许特定设备（或IP）访问本区域，拒绝其他任何设备。 如果题主觉得我扯的还不是那么离谱，那么晚上就再扯会儿。

1.无线方面，为满足全覆盖（尽量无缝切换），辅助路由B的设置？ 假设主路由A的LAN IP 设置为192.168.1.1，百度之后众说纷纭，有说应该将路由B设置为AP模式并将其WAN口连接A的LAN口，有说B应该当无线交换机用并将其LAN口连接A的LAN口，同时路由B的无线网络的信道有说和主路由一样的也有说不能一样的，还有说需要增加AC无线控制器等等，简直混沌迷茫，所以应该如何设置？ 包括：路由器工作模式？接LAN还是WAN？IP自动获取还是设置成192.168.1.xx？DHCP开关？（是否可以理解为如果关闭dhcp，则通过路由B无线接入的设备会被主路由分配ip？）无线网络SSID、信道设置？ 答：主要题主，对于网络的理论知识的欠缺，可能题主动手次数多，所以拓扑结构布置的还是比较合理的。其实如果要实现无缝，就是漫游，要实现漫游。就是要让各种路由或者AP协同工作。因为2.4GHz的覆盖范围是有限，你无法向手机基站那样覆盖很广的范围。那怎么实现各种路由或者AP之间在同一个网工作？实现的协议有两种桥接或者中继。具体原理题主不需要深入理解，你只要知道只要使用同一种协议，就可以实现你所说的内容。完整后，all router == one router。 2.有线方面，采用两台交换机主要考虑摄像头会7*24工作，担心只用一台会影响PC、TV、NAS间数据交换时效率。之前从来没用过交换机，所以问题是： 两台交换机方案时候合理？是否可以理解为交换机D下设备间频繁数据交换，不会影响平级交换机E和上级路由A？ 交换机是不是傻瓜式的?无需向路由那样进入管理后台进行各种设置，直接接入设备，设为自动获取IP就行了？还是要手工设置接入设备的IP、DNS？ 答：楼主的这个设计是个很讨巧的设计。专业的网络设计里面，对于两个网络需求，视频与业务，肯定是要分网。一种很彻底，完全隔离，然后用边界连接。还有一种，比较节省成本，就是用三层交换机的VLAN功能，根据需求的不能可以设置VLAN之间的隔离。楼主两个交换机设置比较讨巧的地方是，你肯定准备买普通家用交换机，那么这种交换机可能不支持VLAN设置。也就是无法从交换机上分网。那可以通过连接路由器不同的口，手动分网实现。就是你这种方式。但是这个只是物理上。软件方面还要配置一下。第一种方式，用DHCP，前提条件你的路由能够设置VLAN或者做类似工作。可以指定路由每个LAN口的网络号。如果有这个功能，那就简单了。你只要设置连接D\E交换机的口为不同的网络地址段即可。如果不支持，那你只能手动配置所有终端IP地址了（例如一个网段是192.168.1.x，一个网段是192.168.2.x，前提的网络掩码必须是255.255.255.0，你如果设置255.255.0.0就没用。即便这样其实只是更多的在网络层分网，底层该广播的还是会广播，毕竟是交换机还是透明的）。 解释一下为啥要分网。交换机工作在数据链路层。负责的最基本的以太网信号交换。其工作原理，在收到一个包的时候，获取这个包的目的MAC地址，如果在交换机的端口地址表里面有对应的MAC地址，则直接发给此端口。如果没有则广播，而普通交换机之间是透明，所以如果两个交换机直连的后果，则这两个交换机在同一个广播域下。而你设想，是日常网络数据走D交换机，视频监控用E交换机，而明显的E交换机的数据负载肯定很大，如果在同一个网络上肯定会影响到日常使用。所以交换机要分开。但是原生分开的方法，是每个交换机连接不同的路由器，实现物理分开。这样很笨也很浪费设备。所以，解决的办法是在同一个路由器不同的LAN口分WLAN或者在同一个交换机（合并你的D/E交换机，用一台三层交换机就可以解决，但是售价较贵杂牌8口千兆三层交换机要200块，一线品牌就贵得多了）下分WLAN。 3.所有接入终端，包括有线的pc、摄像头、无线的手机等，按照我的半吊子理解，在目前方案下都会被主路由A自动分配地址，并处于一个局域网下，可以互相共享小米路由的硬盘和未来的NAS，所有设备的IP应该都是http://192.168.1.xxx？是这样么？ 如果需要手工设置，DNS和网关啥的应该怎么设置？ 答：如果支持wlan 那么http://192.168.1.xxx都可以。如果不支持wlan，分网就是必须两个网络号。但是网络之间是能直接访问。 4.实现无线全覆盖、有线网络相对稳定高效、所有终端共享资源，还有别的更好的方案么？能不能请简单描述下各种设备怎么调整？ 答：你这种方案应该比较廉价和简单。如果是网络专业的人，他们为了他们所学知识的完美，可能会上一些高端设备，来满足那么一点点性能提升。 我简单说一下你的方案可扩展的方面： 有线方面，如果要分网那肯定要支持WLAN的三层交换机，一台可以两台更佳；交换机与上联设备，例如你此处的路由，最好用光口，万兆，这样弥补与上联设备单电口的带宽瓶颈，如果NAS吞吐大，也会考虑用光口或者用双网卡配合交换机的链路聚合功能实现带宽翻倍；如果方便无线设备，可能会配带POE功能的交换机，这样无线AP，可以选布线更少的POE AP。 无线方面，就是用专业多个卫星无线AP代替你3个路由器。增加无线AP个数，减少单个无线AP覆盖范围，提高单个AP的无线通信质量。你要知道无线的传输距离越远，被噪声干扰越大。就像在一个广阔的区域，用卫星音响广播，你觉得是少数几个大功率的卫星音响，在广阔区域的各个点收听体验好，还是减少功率，增加卫星音响个数，在各个点收听体验体验好？

主路由 不能用国产吹牛货。少花钱就买netgear，钱多就上华硕千元左右的。简单应用就路由器挂硬盘，否则就上专门的NAS或者微型服务器，比如 hp microserver gen8 。wifi不够的话可以加AP。安全性就参考楼上说的vlan。

首先，没有必要三台路由+二台交换器，一台路由器+16口交换器+吸顶式无线AP（按环境配置数量）足够了，，如果要管理AP，那就再加一台无线控制器，另外，电视机可以无线接入，还有用网络摄像头是想当监控吧，这个可以无线接入，没有必要用有线，另外LS所的完全错误，只要不开启直播功能，完全没有必要担心会不安全。

1 现在运营商提供给用户的光猫基本上是多口光猫。如果是华为的，楼主百度超级管理员账号登陆，开启PPPOE和DHCP功能，做主路由; 2 买个16口甚至24口交换机，不建议交换机下挂交换机。家里不是机房，网络设备宜少不宜多。设备堆在一起的话，插排，电源线，网线，蝶型光缆。混在一起怎样整理也不好看。少上一个交换机，就意味着少一个占地的方盒子，少一根电源线，少一根连接的网线。 3 看楼主这么不差钱 主路由的钱要是省了 就上支持802.11ac的设备吧

你搞复杂了。 一台千元级小企业路由器，一台poe供电交换机，一台ap管理器，然后连接若干个千元级无线ap就行了。

大多数中小企业也就这种构架了 实现成什么样子说穿了还是看你预算 鉴于现在硬件设备越来越便宜了 我来说个很久不淘汰的规划 我家就这样 主路由 ros级别 买原装硬件机功耗低 毕竟是24小时开的 也可用虚拟化软路由 m0n0等类似的 考虑到可能随时在外面联回家 需要带拨号vpn 核心交换 最好上3层交换 华为 这种现在也很便宜了 划vlan 端口 带poe最佳 你监控的交换机也省下了 交换机按vlan开dhcp最稳定 其他路由 连接到核心交换 有钱的话可以上专业级ac 考虑到几乎所有品牌ac都要5000+ 普通家用没意思了 除了tplink之流 布线尽量用6类线 否则无法保证千兆 nas可以买现成的 推荐microserver 功耗低 也可以自己用pc搭建 耗电 没预算的话也可以简化点也可以所有设备用一个ip段 手机码字 写的乱 不知道你看懂了吗 呵呵

看了很久，来答一下吧。欢迎讨论。 先说结论。 你的总体规划没有大问题。 有一点需要注意，就是小米路由器的安全性。由于内网带有室内监控摄像头，网关的安全性应该引起格外注意。一般的家用网络设备防护设计不足，很容易将本该安全手段的设备变为危害屋内安全的帮凶，给居心叵测的人制造便利。 建议可以选择企业级防火墙设备作为网关，也就是替换图中的小米路由器，好处是更高的安全性和网络性能。带来的问题可能就是购买成本较高，配置较为麻烦。 我的建议： 详细解释一下，这样做的主要目的是把监控和日常娱乐活动分隔开来。光猫，如有必要使用光猫自带的PPPoE功能连接互联网，这个要根据你的宽带提供商（ISP）是使用PPPoE还是桥接方式提供网络接入服务来决定。防火墙和\或三层交换机，用来隔离内网和外网，防火墙的安全性更好，价格更高；一个正确配置的三层交换机可以对内网各设备提供隔离保护，也就是把监控和存储矩阵、电脑、无线网络等隔离在不同的虚拟网络（Vlan）中，采用三层交换机的目的是考虑防火墙可能不能提供足够的网线接口；防火墙和三层交换机都可以提供较弱的路由功能（家庭用足矣）。无线路由器，购买市面上常见的即可，其中一个接入防火墙或三层交换机，只能接入一个地方，其他的无线路由器使用无线分布式桥接功能（WDS）相互连接，这样就要求无线路由器的摆放位置要尽量靠近，好处是可以提供无线漫游，可能带来的问题就是如果摆放位置不合理或者附近有2.4G信号干扰可能网速会受影响。 还有一点，就是网线尽量采用高等级的、质量好的，且视资金情况，优先采用屏蔽六类线、屏蔽五类线、六类线、五类线。广告一下，正品安普的还是比较好的。六类线在布防和做头的时候可能会比较困难。 问题回答时间

1.无线方面，为满足全覆盖（尽量无缝切换），辅助路由B的设置？ 假设主路由A的LAN IP 设置为192.168.1.1，百度之后众说纷纭，有说应该将路由B设置为AP模式并将其WAN口连接A的LAN口，有说B应该当无线交换机用并将其LAN口连接A的LAN口，同时路由B的无线网络的信道有说和主路由一样的也有说不能一样的，还有说需要增加AC无线控制器等等，简直混沌迷茫，所以应该如何设置？ 包括：路由器工作模式？接LAN还是WAN？IP自动获取还是设置成192.168.1.xx？DHCP开关？（是否可以理解为如果关闭dhcp，则通过路由B无线接入的设备会被主路由分配ip？）无线网络SSID、信道设置？

采用WDS的方式可以不用考虑这些。 如不采用WDS的方式，需要使用无线控制器（AP Controller，AC），以使各个AP协同，达到无线设备可以无缝漫游的目的。如不需要无缝漫游，各个无线路由器可以采用路由方式，这样就需要谨慎规划IP地址、信道的分配。

2.有线方面，采用两台交换机主要考虑摄像头会7*24工作，担心只用一台会影响PC、TV、NAS间数据交换时效率。之前从来没用过交换机，所以问题是： 两台交换机方案时候合理？是否可以理解为交换机D下设备间频繁数据交换，不会影响平级交换机E和上级路由A？ 交换机是不是傻瓜式的?无需向路由那样进入管理后台进行各种设置，直接接入设备，设为自动获取IP就行了？还是要手工设置接入设备的IP、DNS？

企业级的交换机（比如华为S5700系列）可以满足7*24*365工作的，在使用三层交换机划分Vlan的情况下可以只使用一台，不会影响数据交换速度。部分现代三层交换机提供基于Web控制界面，还有部分只提供基于命令行的配置界面。如果不划分Vlan的话，交换机可以不用配置，直接接入设备就可使用。终端设备获取IP地址、DNS（DHCP）的功能可以由光猫提供，在使用防火墙和/或三层交换机的情况下可以由防火墙和/或交换机提供。 Ps. 我这里的华为、思科的交换机都无故障工作超过三年了，不要担心他们的工作寿命，当然都是企业级的。

3.所有接入终端，包括有线的pc、摄像头、无线的手机等，按照我的半吊子理解，在目前方案下都会被主路由A自动分配地址，并处于一个局域网下，可以互相共享小米路由的硬盘和未来的NAS，所有设备的IP应该都是http://192.168.1.xxx？是这样么？ 如果需要手工设置，DNS和网关啥的应该怎么设置？

IP地址分配的原则是，下级路由的网络地址不能与上级路由的重复，同级路由内的IP地址不能重复，尽量仅使用私有地址。

4.实现无线全覆盖、有线网络相对稳定高效、所有终端共享资源，还有别的更好的方案么？能不能请简单描述下各种设备怎么调整？

这个可以看我一开始说的。当然，要保证设备稳定、高效的工作还需要有个较好的散热环境，不要把这么多设备都塞进墙壁里，最好能安排在一个四面透风、防尘、有可靠接地的环境中。