Мой вариант.
1. Маршрутизация. Микротик. Построение туннелей между офисами. Настраиваемые правила безопасности. Дом с работой подключен по туннелю. Уже более 2 лет полет отличный. Только микрот.
2. Сеть на D-Link. DGS-1210-52. Учитывай 1 порт на Пк.. если Ip телефон стационар, то у него 2 порта. Если база трубки то 1. База до 8 трубок.
Не забудь 2 на принтеры.
На готовый кабинет минимум +4 провода. Экстренно можно раздвоить по 100.
3. Wifi - Unifi.
4. IP телефония- Yealink. У меня телефон по DHCP 135 получает сигнал прыгать в свой VLAN. В своем VLAN он по DHCP 66 качает конфиг и применяет. Если телефон словил глюк. Я говорю пользователя на 20 сек зажать ОК. Ресетим конфиг до заводских и на автомате ловит сам. Офигеть как удобно.
VLAN 11 - сервера и коммутаторы
Vlan 12 - ПК и Принтеры.
VLAN 13 - IP телефоны.
VLAN 14 - Камеры и СКУД
VLAN 15 - WIFi локальный. Те люди с ноутов имеют выход в локалку.
VLAN 16 - wifi guest. Днс 8888, 8844. Люди имеют выход только в интернет. Локалка закрыта. DHCP и DNS. На микроте. Нефиг им в сети шарится.
Uplink между коммутаторами только Тэгом