AntHTML

В зависимости от того что умеет устройство и как вы его сконфигурируете.
В любом усилителе порт может работать как бридж LAN-WLAN, в режимах "точка доступа" и "репитер"
В некоторых, есть жалкое подобие NAT и порт может работать как WAN

Как уже выше написал Akina, без подробного анализа проходящего через шлюз трафика не понять.
85 сферических компов, это вполне может оказаться 10 компов шарящихся в интернете, 20 периодически проверяющих почту, 5 иногда болтающих по скайпу и 50 работающих только в локальной 1Ске, а может и наоборот.
Соответственно в первом случае, любой нормальный SOHO роутер будет чувствовать себя спокойно и ненапряжно, а во втором будет тупо переполняться таблица маршрутизации и естественно отваливаться соединения, даже если там "порты гигабит", а траффика всего на 10 Мбит.

Если просто "здесь и сейчас раздать всем интернет" то
1. Роутер (желательно лучший из всех) WAN-портом в провайдера, на WAN настраиваем подключение по настройкам провайдера, на LAN подсеть пускай 192.168.0.0/24 и IP 192.168.0.1
2. Роутер бухгалтерии WAN портом в LAN1 роутера 1 - LAN портами в свичи/компы бухов - на WAN настраиваем IP 192.168.0.2, получение интернета по статическому IP с основного шлюза 192.168.2.1, на LAN подсеть 192.168.2.0/24 IP 192.168.2.1 и DHCP пускай 192.168.2.10-250
3. Роутер сотрудников WAN портом в LAN2 роутера 1, дальше аналогично на WAN 192.168.0.3 на LAN 192.168.3.0/24
4. Роутер гостей WAN портом в LAN3 роутера 1, дальше аналогично на WAN 192.168.0.4 на LAN 192.168.4.0/24
Получится двойной NAT, работать будет, но коммуникации между сетями никакой. Гораздо проще и надежней взять самую дешевую коробку от вышеназванного микротика, умного D/TP-Linka и подобного, для организации в 50+ машин - это копейки по деньгам

Если все порты на одном свитч-чипе, то у него обычно пропускная способность = скорость порта * кол-во портов * 2. И между двумя любыми портами будет гигабит.
Если свитч-чипы разные (как у 10 портовых микротиков), то нужно смотреть по схеме какая линия между ними.
WAN - отдельная история, там большую задержку и соответственно ограничение скорости вносят программые алгоритмы маршрутизации и фильтрации, но обычно с выключенной маршрутизацией скорость LAN-WAN приближается к максимальной скорости порта.

А на виндах/роутерах в сети, случайно, не настроено какое нибудь uPNP или автообхор сети? А то сталкивался с парой-тройкой компов которые зашаривали к себе все 40 принтаков до которых могли добраться.

Оборудование закупается не от крутости вендора: cisco - кошерно, d-link - г....
Оборудование закупается исходя из потребностей и возможностей (часто экономических, а сейчас еще и политических)
Для завода требуется один уровень надежности, который предоставляют так называемые Enterprice вендоры (cisco / Dell/hp. Huawei и тп.). Заключается, начиная от заложенной большей надежности оборудования в наработке на отказ, заканчивая сервисными контрактами на гарантийную поддержку и замену (в том числе до "в течение суток"), а также наличием широкого круга оборудования "единых экосистем", к чему сейчас в принципе стремятся и мелкие SOHO бренды.
Школе же, надежность, по сути не требуется. Там не будет таких убытков от простоя инфраструктуры даже на неделю, кои может понести завод за полчаса неработоспособности сети. Поэтому оборудование может быть гораздо проще, соответственно дешевле.

PS: Имхо: Сейчас, я бы проектируя школу, базой выбирал бы TP-Link Omada - за адекватную цену закрывает все потребности и в базовой комплектации получаем "централизованную графическую управляйку".
Ну а в реальности, что удасться просунуть в госзакупки, это уже вопрос "как там все сорганизуется и договорится с финансированием и разрешениями" - это отдельное болото.

RJ45 вместо DB9 самыми первыми стали использовать Cisco, в будущем, из-за распространенности их оборудования, "голубой шнурок" де-факто стал стандартом, как и набор команд "Cisco Like".
Поэтому, официально, у каждого свой, но реально, для стандартизации, 99% - cisco like

Смысла в резервировании "последней мили" оборудование достаточно надежное и вылет из строя больших проблем не представляет. Проще и надежнее мониторить состояние и иметь рядом на готове холодный резерв чем горячий.
К примеру: Вылетает порт на доступе, на тот же комп или камеру, - отлавливаем состояние мониторингом и отправляем алерт админу/дежурному, что что-то не так. за время восстановления за точкой будет более пристальное наблюдение, а от вылета одной или даже 24 точек особых проблем и потерь не будет.
На более высших уровнях (агрегация, ядро), резервирование уже необходимо, т.к. там из-за вылета порта/кабеля сразу прерывается работа большого количества оборудования и получается хороший простой.

PS: В случае с домашней видеокамерой. Ну возьмите камеру с WI-FI, пустите основной поток на poe-свич-регистратор по кабелю, а второй на маршрутизатор по WI-FI и будет вам при падении байпас. А так как Вы предлагаете, будет больше глюков чем работы.

1. Wi-FI мост на направленных антеннах, или 2,4ггц n или 5-6ггц, у многих вендеров есть готовые комплекты, под разные цены, 50м при условии прямой видимости точек - вообще не проблема.
2. категорически не слушать адептов микротика
3. Все настроить под единый L2.
3.1 Роутеры и точки статикой, те же 192.168.1.1, 192.168.1.2, 192.168.1.3, 192.168.1.4.
3.2. DHCP на втором роутере и точках смело отключать
3.3. отдельный выход в интернет во втором доме вообще нафик не нужен
3.4. Если делать как предлагают по L3 с микротиками - ни NAS ни телевизоры ни шара без лютых костылей работать не будут

А что конфиг кажет и его сброс на дефолт?
Такое чувство что SFP сконфигурированы или в стэк или в кольцо или в еще какую фигню типо агрегации которая непонимает обычного линка.

Потому что нишевыми требованиями и стандартами это не предусмотрено.
1. Как уже выше сказали большинство опсосов использует nat подсети для мобильных клиентов из-за чего простой доступ к хостам технически затруднен.
2. По стандартам нет необходимости провайдерам управлять удаленно данными шлюзами, как это делают с xPON и xDSL терминалами, настройки подгружаются по другим протоколам.
3. В рамках информационной безопасности, сети и клиенты изолируются от постороннего, по умолчанию не безопасного, трафика.
4. Мобильный модем всегда является шлюзом между общественной сетью опсоса и частной сетью клиента, в такой схеме не возникает кейсов с необходимостью удаленного управления по wan, как у проводных роутеров, которые могут отделять подсети в сетях.

В сети на 2000 пользователей, 50 серверов, 3 провайдерам и 20 филиалов одного шлюза не достаточно.
Там целая серверная должна ядром сети рулить потому как такой трафик в одиночку ни одна железка не переварит, да и если таки на нее все засунуть - это будет конфиг на туеву кучу страниц

1. В чем больше понимаете, то и ставите MTK более понятен линусятникм/виндузятникам чем нацеленный на сетевиков CIscoLike
2. В зависимости от схемы и расположения можно и пяток CRS326-24G-2S+RM по этажам, а если все сводится в одну серверную, то лучше пара-тройка CRS354-48G-4S+2Q+RM в кольце. CCS лучше не берите, они управляются только WEB, ни CLI ни SSH/TL не имеют
3. роутеры смотрите на https://mikrotik.com/ по требуемой производительности 1100 и 4011 - по сути одно и тоже только в разных корпусах (ну 1100 мож понадежней, особенно dude). Сейчас набирает популярность 5009 вроде тоже ничего железка.

Потому что свободные белые V4 давно закончились, новые не выдают, то что сейчас есть на рынке - перепродажи от одного провайдера другому.
Чтобы эту покупку окупить их и перепродают желающим клиентам, остальным, для сидения в одноглазниках достаточно и NAT.
Какие-то провайдеры, в свое время успели закупиться впрок и у них еще осталось достаточно адресов на клиентов, но по мере израсходывания, также будут потиху переводить на NAT.
Ну и как выше писали в плане пограничной инфраструктуры это также различается