50 人小型公司网络如何建设需要采购啥设备
公司现有的网络环境非常差，一个主路由 3 个 app 带 100 多个设备，不知道上一个网关如何配置，内网 ip 无法 ping ，内网时长断网。交换机接网线都经常断网。请问 100-200 多设备该如何采购网络设备，预算 1w 。公司还有几台服务器，办公场所 300 平左右。支持后期扩展

2019 年做方案时选了一台华为 s5720s li ，我觉得这是整个网络稳定运行的关键。
网络简单到
Erx 刷 Openwrt 18.06.9 ，动态 qos+互联网访问控制+dhcp
华为 s5720s,poe+vlan+acl ，一台据说是弱三层的网管交换机
uap ac lr/mesh m 刷 openwrt 。
4 台非网管交换机，所以不知道为什么才 50 个人的网络竟然有十几台交换机。。。

一个主路由带 100 个设备倒没什么，常见做法忽悠老板买更高的带宽 /买带 qos 功能的路由。
三个 ap 带 100 个设备，我不敢说厉害不厉害。在我的网络是 12 个 ap 带 150+无线终端，无线这种被动组网真不好说。就说 uap ac lr ，2.4g 极限速度在 13MB/s,5g 在 50MB/s 左右。做一下除法就知道带宽如何。也许我会考虑 3 频的 wifi6 设备。当然有条件桌面布线，有线为主，无线为辅。无线这种东西我也是经常被人讲的。一开始建设时 12 台 ap 只是为了服务 6 台 erp 移动笔记本。一下玩起钉钉，终端大量增加，又接入了很多小米终端，现场的场地也东搭西建。。。老板的要求是要走到公司的每个地方都好上网。。。开玩笑 300 平方我可以随便布，1 万平方。。。3 楼机房拉 1 楼都接近 100 米了。

交换机接网线都能断。。。要吗广播风暴，要吗 arp 病毒，这就是买网管交换机的好，最多也就是局部影响。使用广播教学软件、网线两头插在同一台交换机，设备死机导致的广播拥塞网络都遇到过。甚至一些 tplink 的塑料百兆交换能在千兆口产生 30%广播流量，只能通过断电消除。

看起来能做的就是上网管交换机+增加 ap 数量解决只是玩个微信还是用来内网文件共享，可以考虑设置不同 ssid 让不同区域终端接入指定 ap ，不要乱漫游。或者像我这样懒得管，在三楼办公室玩游戏一下连到二楼一下连到三楼，我才发现我精心设计的无线网络原来如此不堪。。。当时考虑到终端的多样线，买了 uap ac 2t2r 设备。

真的要无线网办公，那不是买几个 ap 就可以了，终端也要一并 5G 并进。

Revo Uninstaller Pro 用了好多年，有些程序自己都不能搞定自己，更别提流氓软件。

连接 stunnel 的 SSLSocks+将 socks5 变成 vpn 的 AndProxy ，解决 android 12 没有 l2tp 的问题。

房门真不好讲，之前用 uap ac mesh m 那型号，塑料门 6 米内，关门开门差别大。

同事家用华为三天线家用路由，木门就像不存在一样。拿个现有设备，手机装个 tplink 的网络百宝箱 /华为的 cloudcsmpus 测试一下信号变化，普通的行这个更没问题。

这个声称的是全向智能天线，不像 uap ac lr 装过道只有正下方信号好，-50dBm 。两侧就很差了。不同硬件实际体验差别巨大。

杀猪价啊！！！

去淘宝找一家 华为华三设备网络搬运工。带票 750 能拿下。一样的东西我刚买过型号 s5762-12 不带 s 。


每家房子都不好说，像房门一开-65dBm ，一关-80dBm 。这 ap 空旷覆盖 1000 没任何问题。2.4 25dBm 5g 26dBm 。1 楼都能接收到 4 楼。。。说的还是全向智能天线。moto x30 160mbps 都接近 2000mbps 。。。高通方案。还是得跟着新技术走，一下就鄙视之前的 uap ac LR 了。。。

这种没有平面图就是纸上谈兵。我们家 4 层 270 平方，最后我用 3 个 tplink wdr4310 覆盖完。。。
Openwrt 方案，自己房间直接 wifi 翻出去。一楼大门口布了个无线 mesh 给监控用和 2 楼的 mp 进行通讯。房子造型各种各样，不好说。

最近给公司买的华为的 s5762-12 wifi 6 ，华为也开窍了胖 ap 直接 lederAP 。
没用过的更便宜的，h3c 的 ax61 。

这么多年一直使用科大讯飞的录音宝，3.0.1416 比什么录音笔强多了。
Moto x30 带一个侧面按键，一键就可触达录音宝。

这么多年看到比较正常的也就 alfresco ，但似乎在线方面也只能是 openoffice 格式像转换 ppt ，或者 chrome 加载一些 office 插件。用过比较没问题的版本 alfresco-community-installer-201707-win-x64 。这么多年了也就试用，没真正用起来。这是个类似百度文库的东西。

可能对我来说，能实现 web 化访问的 filebrowser 就简单许多，当然它无法做到像钉钉网盘那些多人在线编辑。哈哈，至少 5 年了，在公司有 ERP 却不能 web 访问，有钉钉却不能上传文档使用。很多事情也就那样了，无力推动。特别这种不花钱的没人背锅的系统，谁知道会出什么事情。

经常是免费，要求又高，对于网管人员来说只能弃之不管。

之前用的 g7 plus ，这个因为有国际版，最后更新到了 android 10 20210312 。这种国际版固件给人的感觉就是谷哥全家桶。

买 moto x30 是因为终于又发布了一个双喇叭的型号。目前可见的情况
1 。是固件少
2 。没有国际版本。
3 。发热厉害
4 。后台有 com.zui.antitheft/com.motorola.deviceguard/com.baidu.map.location 前 2 个进程实际已经冻结，但是每次开机直接残存在后台。

8gen 确实发热厉害+耗电。习惯性打开手机卡套散热。。。用的 scene+uperf 应该是有一点点通过 cpu 性能调整限制热量。

后悔买了 moto x30 这种国行原生跟美行差远了，那些自带 app 都冻结了，开机还在后台运行。。。
最可恶的没有国际版固件可刷。

那应该是卡不正规，早 3 年联通星粉卡 openwrt 直接就 40mbps ，到了市区装在手上上直接 88mbps 。。。当然现在强推 5g ，不知道情况如何。。。

曾经有个神器 SyncBack_NI_ZH ，如今要收费了。一直用低版本的进行网络同步。

当年第一次用 linux 时感到很惊讶，那时候同样的一台赛扬电脑。linux 下的 mplayer 可以播放游戏视频，而 windows 解不动。
只是在那百花争艳的年代，对于 linux 真是爱不起来，选择来选择去，选了个 turbolinux 最后还消失了。各种如家自己的命令，累了，还是 windows 省事。

后来大部分都是在 linux 路由玩的，vps 架设了一些服务，再也不像以前折腾桌面折腾输入法。

用惯了 windows 。

我也是把 s5720s li 划了很多 VLAN ，当时主要是按 vlan 划分 有线网 /无线网 /监控 /门禁 /，主要还是是起安全隔离作用+访问控制，防止可能的广播风暴。家里的网络是小，主要问题还是是那个萤石平台吧。有网管功能就上，必竟海康的东西还是有萤石平台在上传。那真正要防的就是切断这个 vlan 的外网访问功能，然后用 vpn 进入内网通过 ivms 客户端进行访问。

我查看了一下录相机产生的包，还好。当时有砖家提到划分多 vlan ，可能导致 3 层交换 vlan 之间的性能不佳，老实说我没认真测试过。但这交换机上线上年多了，也就是 1000mbps 的内网，100mbps 的外网，似乎也关心不起这个性能问题。


GigabitEthernet0/0/42 current state : UP
Line protocol current state : UP
Description:
Switch Port, Link-type : access(configured),
PVID : 8, TPID : 8100(Hex), The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 2c97-b1d2-5260
Last physical up time : 2022-08-22 17:01:21 UTC+08:00
Last physical down time : 2022-08-22 17:01:14 UTC+08:00
Current system time: 2022-09-13 11:13:54+08:00
Port Mode: COMMON COPPER
Speed : 1000, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
Mdi : AUTO, Flow-control: DISABLE
Last 300 seconds input rate 520 bits/sec, 0 packets/sec
Last 300 seconds output rate 1032 bits/sec, 0 packets/sec
Input peak rate 6693768 bits/sec, Record time: 2022-08-23 19:26:19
Output peak rate 438584 bits/sec, Record time: 2022-09-12 12:46:31

Input: 407782 packets, 144859343 bytes
Unicast: 396642, Multicast: 175
Broadcast: 10965, Jumbo: 0
Discard: 0, Pause: 0
Frames: 0

Total Error: 0
CRC: 0, Giants: 0
Runts: 0, DropEvents: 0
Alignments: 0, Symbols: 0
Ignoreds: 0

Output: 1639702 packets, 243581607 bytes
Unicast: 163433, Multicast: 1064943
Broadcast: 411326, Jumbo: 0
Discard: 0, Pause: 0

Total Error: 0
Collisions: 0, Late Collisions: 0
Deferreds: 0

Input bandwidth utilization threshold : 80.00%
Output bandwidth utilization threshold: 80.00%
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%

Android 用的 AndProxy 可以将 SSLSocks 连接 stunnel 产生的本地 socks5 加载成 vpn,然后针对 app 做放行，通常浏览器 /谷歌商店翻出去就够了。