我有一个192.168.10.x/24带有 pfSense 防火墙的小型企业网络 ( )（大约 20 台主机：Windows、Mac 和 Linux 机器和打印机的混合......）。来自 WWW 的 ISP 调制解调器连接到防火墙，防火墙连接到 16 端口交换机，所有工作站/服务器/打印机都连接到下游的其他交换机。所有的交换机（除了隐藏的，因为我不确定）都是 Netgear ProSafe（5、8 和 16 端口）千兆交换机（非托管）。

我想要完成的是两件事：

首先，如果有人通过 Internet 流式传输视频或上传/下载大文件，这会使整个网络陷入困境，所以我想对其进行设置，以免影响网络上的其他人。

其次，如果有人将一个大文件传输到/从 LAN 上的文件服务器（不是通过 Internet），这也会使网络陷入困境，所以我也想设置它，这样就不会影响网络上的其他人网络。

一个常见的用例是这样的：我有一个用户将文件上传到 Web 上的文件共享服务（通过 HTTP/HTTPS），另一个用户访问子网上的 Apache Web 服务器（on 192.168.10.x），子网上的用户访问Web 服务器看到 Web 应用程序的响应非常慢（有时会超时）。文件完成后，再次访问网络服务器就正常了。

另一个困扰我的附带问题...如果我有一个第 2 层非托管交换机，并且它阻碍了两个相互通信的工作站或服务器，我对交换机将记录日志的理解是否正确MAC地址和路由流量而不联系防火墙？

我还应该注意，我通常在速度测试中看到的速度是：

60 Mbps down (+/- 5 Mbps)
12 Mbps up (+/- 3 Mbps)

这是有问题的网络图：

在这种情况下，隐藏开关不起作用。我现在正在运行测试，循环是从图表左侧的主机到右侧的。

感谢您对此问题的反馈。我希望得到一些更具体的反馈，但我想由于这是一个棘手的问题，需要更多的故障排除。

关于装备......我一直在考虑管理开关。我看到思科有一些价格低于 200 美元的 10 端口千兆托管交换机，这对我来说似乎是合理的。

我的问题是用 10 端口管理型交换机替换 16 端口非管理型交换机是否有帮助？我知道这将允许在未来更好地进行故障排除，但它也能帮助我解决瓶颈问题吗？