我也推荐无线调查。这避免了死点和其他问题。使用 2.4Ghz AP，您只有 3 个不重叠的清晰信道。5Ghz 不是什么大问题。

您可能能够通过 3 个 AP 获得足够的无线覆盖。全向天线像百吉饼一样传输，正上方和正下方不是最佳位置。也许在每一端的天花板下层有两个，在中间的二楼有一个。如果没有调查，这将是一个猜测，但无论如何我们可以应用一些逻辑。您可以随时将其布局并使用免费的 Ekahau 热图来查看它的外观。

我强烈建议使用语音 VLAN 将语音流量与 LAN 流量隔离。SG200 交换机具有语音感知功能。语音感知交换机应使用 QoS 将语音流量优先于其他流量，以避免抖动和丢帧。语音流量使用不可靠的 UDP 协议（​​但速度很快）。如果发生网络拥塞，流量将被丢弃。

某些 AP 可以执行 Captive Portal 模式，在这种模式下，它们要么拥有微型网络服务器，要么将客户端推送到外部网络服务器（AP 外部）。我建议你使用这样的东西，并有一个他们必须在访问互联网之前接受的可接受使用政策。如果他们做了违法的事情，这可以限制您的责任。

关于 2800 AP，它是一个瘦 AP，在 Cisco 的网站上，您会发现一个项目符号，上面写着“基于 Cisco Mobility Express 和控制器”。Cisco Mobility Express 可以与一些更昂贵的交换机（例如 3650）一起购买。寻找类似 300 系列的东西。他们也支持 Captive Portal。

您的公共网络需要与您的内部流量隔离，以便人们无法访问您的业务数据。如果您使用 VLAN，则它不能有任何路由到您的内部网络。我建议进行物理隔离，以免数据泄露。只需将电缆拉到路由器网络端口（不是交换端口，而是 VLAN 或路由端口）。我还建议使用某种访客隔离，这样公共无线网络用户就不会试图渗透其他公共用户设备。

您的无线 LAN 可以与您的 LAN 位于同一子网上，也可以位于不同的子网上。如果不同，则需要由您的路由器路由。如果您的内部无线用户将拥有完整的网络访问权限，我会将其展平以使其变得简单。

您的路由器需要能够为 VLAN 提供虚拟子接口或具有多个物理接口，以便您可以将访客流量直接发送到路由器。Cisco RV215W 在其描述中具有“单独的“虚拟”网络以限制对敏感信息的访问”，因此请查看具有这种描述的路由器。无论您选择何种产品，请下载并阅读手册，看​​看它们是否能满足您的需求。

无线路由器并不是那么好。我家里有一台 Cisco RV180W，但经常丢失。足以让我想移动它，但这使事情变得复杂，因为我在房子的后面有一个 AP（用于院子......），一个 NAS，一个有线蓝光。下一次购买将是客厅衣橱中的 AP……我已经为 PoE 布线了。

问题 - 您的电话系统是什么？托管的东西？

看看网络管理的交换机和接入点，例如 Meraki - 它们非常酷，如果您参加网络研讨会，您可以免费获得一个交换机和一个接入点。然而，成本模型是订阅。如果您获得订阅型设备，请在价格随时间上涨时提前购买最多的年份。

这确实是一个相当简单的网络布局。如果它不能像这样中继，您可能需要为每个 VLAN 连接到路由器的多个连接：

如果您想正确地进行 Wi-Fi，您需要进行无线现场勘测。我建议您聘请具有专业知识的人来执行此操作。现场调查将确定 WAP 的数量、信道、无线电功率、干扰源，并有助于消除无线电阴影。由于路由器放置受到限制，WAP 放置受到限制，并且不能根据需要移动它以响应新的干扰源或其他原因，因此将 WAP 内置到路由器中可能不是最佳的情况。

您还需要确保不超过最大电缆长度。电缆长度将（远）长于简单的线性测量。例如，您需要在每一端都有一个 10 英尺的服务循环，而经常忘记上下墙壁。水平电缆（实芯）限制为 90 米，您可以有两根 5 米的跳线/工作站电缆（绞合，每端一根）。

如果您想提供无缝 Wi-Fi 漫游，您可能需要 WLC。

您可能应该检查允许访客访问 Internet 可能造成的法律问题。您的公司可能会因访客用户从您的网络中所做的坏事而受到牵连。许多公司现在将其外包给专门从事此工作的供应商，以使其完全脱离公司网络。

如果涉及多个 VLAN，则需要将第 2 层交换机中继到路由器。如果不通过第 3 层设备（路由器），就无法从一个 VLAN 到达另一个 VLAN。第 3 层交换机可以在内部完成所有操作，因为它内部有一个路由器。