ER5200 G2，

目前设备是H3C ER5200 G2，电信公网固定IP接入WAN1口，打算把4个LAN口设置为4个不同的VLAN网段，让每台插入相应LAN口的设备自动获取对应的VLAN下的IP， 如LAN1设置为VLAN1网段为192.168.1.1，LAN2设置为VLAN2网段为192.168.2.1，LAN3设置为VLAN3网段为192.168.3.1，LAN4设置为VLAN4网段为192.168.4.1。 打算LAN1口下接3-4台H3C 24口非网管千兆交换机供办公电脑有线接入局域网，外加几台ERP和OA软件的服务器接入LAN1下，LAN1对应的VLAN1 网段为192.168.1.*， 服务器固定IP，然后做端口映射到WAN1口内外网均可访问。 

LAN2口接H3C非网管POE交换机，再接H3C MINI系系列无线AP覆盖公司，要求通过该无线AP接入的设备可以访问LAN1（VLAN1）下面的服务器.

LAN口3接公司监控的海康威视NVR，把NVR设置外网映射供外网看监控，但要求公司局域网接入路由器除LAN3口外的LAN1,2,4下面的设备均必须无法访问监控NVR

LAN4接H3C非网管POE交换机，下面再接几个AP，负责给公共上网使用，要求LAN4下的VLAN4网段下无法访问LAN1,2,3对应的VLAN1,VLAN2,VLAN3。

想要实现的效果就是，公司分为内部办公区和对外客户休息区，公司内部办公区网络分为VLAN1有线接入和VLAN2无线AP接入，两个独立网段，VLAN1下接几台服务器，要求两个独立网段下的设备可以相互访问，如VLAN2无线AP下接入的设备可以直接访问有线网络VLAN1下的服务器！

然后再划分出一个VLAN3，接监控网络录像机，VLAN3通过WAN1映射出去，外网可通过IP+端口号看监控，但是内网VLAN1,2,4都无法访问录像机。

划分一个VLAN4，再接入几个无线AP，供客户无线接入上网使用，要求无法访问到VLAN1,2,3网络。也就是无法连接到公司办公网和监控。

想我这样的要求是ER5200 G2直接可以搞定，还是说再购买一台网管交换机，还有就是因为公司需要安装两个不同用途的AP，一个无线网给公司内部使用，可以访问内部网络下的打印机和服务器，另一个无线网作为对外客户使用，只能上外网，无法和公司内部网络进行数据访问！这样的话怎么样最合理》？？？