1. 外網：申辦中華電信線路
2. 企業級路由器 (Router/Firewall)：不要用一般家用幾百元的機器。建議選擇支援 VPN 與基礎防火牆功能的品牌
3. 交換器 (Switch)：路由器通常只有 4 個孔，不夠 10 台電腦用。你需要買一台 16 埠 (Port) 的 Gigabit 交換器。

4.接線

[中華電信小烏龜 ]
l
l (網路線)
v
[路由器 (Router)] <-- 在這裡設 IP 網段
l
l (網路線)
v
[交換器 (Switch)] <-- 這裡像大插座
/ | |
電腦1 2 3... NAS... 印表機...

5.設定
在路由器上,設定DHCP,
網段選擇：例如設為 192.168.1.1/172.24
設DNS
自動分配IP的話,設定分配範圍：設定 192.168.1.100 ~ 192.168.1.200 給電腦自動抓取。
固定IP的話,設定Static DHCP ,會看到每台電腦的MAC,再給他們IP

衍生 :多網段

172.24.1.xxx 就知道是辦公室設備，看到 172.24.2.xxx 就知道是其它
把網路切成 172.24.1.x（辦公室）和 172.24.2.x（其他，如監視器或訪客）時，這在網路技術中稱為 VLAN (虛擬區域網路) 或 多重子網路 (Multi-Subnet)。
要在路由器上達成這個目標，需要確認路由器是否支援 「多網段 (Multi-LAN)」 或 「VLAN」 功能

1. 在路由器設定「兩個 LAN 介面」
   你需要在路由器的 LAN 設定頁面，新增或編輯兩個不同的區域：
   LAN 1 (辦公室)：
   IP 位址：172.24.1.1
   遮罩：255.255.255.0
   DHCP 伺服器：開啟（範圍設為 172.24.1.100 - 200）。
   LAN 2 (其他/監視器/訪客)：
   IP 位址：172.24.2.1
   遮罩：255.255.255.0
   DHCP 伺服器：開啟（範圍設為 172.24.2.100 - 200）。

2. 決定「實體孔」的分配 (Port-based VLAN)
   最簡單的做法是利用路由器後面的實體孔來區分：
   第 1, 2 號孔：設定為 LAN 1（接辦公室的交換器）。
   第 3, 4 號孔：設定為 LAN 2（接監視器主機或訪客 Wi-Fi）。
   這樣，插在不同孔位的設備就會自動拿到不同網段的 IP。
3. 設定「防火牆規則」(Firewall/Routing)
   這是切網段最大的好處！你可以設定：
   隔離：禁止 172.24.2.x 的設備連進 172.24.1.x。這樣訪客即便連了 Wi-Fi，也連不到你們公司的 NAS 檔案伺服器。
   互通：如果你希望辦公室電腦（1.x）能看監視器（2.x），但監視器不能反過來連電腦，這也可以在路由器設定。

衍生:無線需求(待補的坑)