公司网络***3条100M光纤，分布到主网办公楼、宿舍楼和财务部。具体如下:公司主网和外网IP:221.178.191.13。

2.从防火墙出来的主网连接到三层交换机，是分布式的。在防火墙中禁用DHCP，进行静态路由，确定局域网地址段。

3.财务部门的外网从防火墙出来，接入三层交换机，分布式。在防火墙中打开DHCP，做静态路由，确定局域网地址段。

4、防火墙外宿舍楼接入三层交换机，分布式。其他同上。

5，具体路由看你，关键是方便管理，比如主网的三层交换机可以为每个端口制定策略，分配给不同的部门。

如果可能，增加网络行为管理等设备。

关键是设备要到位，比如防火墙、三层主交换机、数据交换设备、行为管理设备、无线控制器、无线AP。为了安全起见，考虑添加UPS设备。