你好，专业人士回答你的专业问题。

我根据你的需求，搭建了下图所示的网络拓扑：

接下来我分析一下怎么选择交换机。

1.怎么选择接入层交换机。在网络拓扑种，我们可以看到有员工区、DMZ服务器区、财务区、内网服务器区。首先我们需要选员工区的交换机，员工区因为都是给员工接入用的，所以我们只要选择千兆网口的交换机就可以了，转发性能也不需要特别好，推荐用华为S5720-LI版本；DMZ服务器交换机选型，因为现在服务器的网卡大部分都是万兆网卡了，所有需要选择交换机网口为万兆网口的交换机，如华为的CE6800系列。财务区交换机需要支持更多的安全功能，比如防止ARP攻击，支持802.1x功能等等。内网服务器区参考DMZ服务器区选型。

2.路由器的选型需要选择性能比较好的路由器，可以选择华为的NE20或者思科的AR3900系列。

3.防火墙用于控制内网互访以及做安全策略，防止外网黑客攻击。推荐型号：华为USG6500系列防火墙。

欢迎关注，华为IE大神带你飞。