Здрасти. Намедни подкинули мне задачу разделить сетку на две подсети - в одной есть интернет, во второй соответственно нет. Сейчас в сети поднята ad со всеми вытекающими.Насколько я понимаю необходимо создать vlan и вынести в него компы на которых будет инет, а на шлюзе написать статическую маршрутизацию, согласно которой подсети не будут комутироваться друг с другом, но при этом в обоих подсетях должны быть доступна служба dhcp. Как я понимаю, нужен 1 switch L3 и остальные L2 соответственно. Вопрос в следующем, какое оборудование еще необходимо для решения данной задачки и правильно ли моё понимание решения в целом.Бюджет для L3 до 60к руб.

создать vlan »
причем как я понимаю для двух разделенных сетей. или же поставить маршрутизатор и уже разнести хосты в разные подсети.

нужен 1 switch L3 и остальные L2 соответственно »
в чем необходимость приобретать такие свитчи? у Вас сеть на сколько человек?

причем как я понимаю для двух разделенных сетей. или же поставить маршрутизатор и уже разнести хосты в разные подсети. »
Маршрутизатор уже стоит. Просто необходимо разнести хосты на 2 изолированные друг от друга подсети.
в чем необходимость приобретать такие свитчи? у Вас сеть на сколько человек? »
60 машин + на будущее

Upd.
Вот такую схему я хочу получить.
http://ipic.su/img/img7/tn/vlan1.1400489715.jpg (http://ipic.su/img/img7/fs/vlan1.1400489715.jpg)
Т.Е. Я хочу чтобы в подсетях работал DHCP Relay.Вообще возможна ли она? Какое еще оборудование я упустил?
Может быть у кого-то возникнут мысли как реализовать данную схему проще.

не вижу необходимости делить сеть на вланы для решения этой задачи.
Эта задача решается на пограничном маршрутизаторе\прокси-сервере\etc.

не вижу необходимости делить сеть на вланы для решения этой задачи.
Эта задача решается на пограничном маршрутизаторе\прокси-сервере\etc. »
А можно поподробнее о данном решении. Как разграничить хосты друг с другом? Ведь задача состоит в том, что одна подсеть не знает о другой и не имеет доступа к ней соответственно.

Ведь задача состоит в том, что одна подсеть не знает о другой и не имеет доступа к ней соответственно. »
в первом посте вы написали другую задачу:
Намедни подкинули мне задачу разделить сетку на две подсети - в одной есть интернет, во второй соответственно нет »

в первом посте вы написали другую задачу:
Цитата KillHunter:
Намедни подкинули мне задачу разделить сетку на две подсети - в одной есть интернет, во второй соответственно нет » »
Забыл дописать изолированные

Забыл дописать изолированные »
в таком случае вам нужны вланы, решение подходящее.
по DHCP - можно несколько интерфейсов на DHCP сервере, можно DHCP Relay.
нужно понимать, что у вас сеть с доменом, поэтому полной изоляции не будет - нужна будет связь с контроллером домена и(или) другими серверами.
Это тоже можно решить на маршрутизаторе.
Я к чему это пишу - ограничение интернета, это не задача для вланов.

Ок. Я понял. Подскажите еще пожалуйста по свитчам. Если реализовывать схему из чертежа, то все ли коммутаторы должны быть L3? Или достаточно использовать 1 L3 в качестве центрального и остальные L2?

хабы вам ясно не подойдут, это раз.
второе - зачем L3? для вланов L2 хватит, остальное разрулите на маршрутизаторе.

хабы вам ясно не подойдут, это раз. »
Не понял при чем тут хабы?
Я не очень хорошо понимаю можно ли L2 подключать друг к другу последовательно без вреда для маршрутизации. Через транк или как-то иначе?

Не понял при чем тут хабы? »
у вас на картинке слова разные есть, среди них HUB.
Я не очень хорошо понимаю можно ли L2 подключать друг к другу последовательно без вреда для маршрутизации. »
какой вред маршрутизации вы можете нанести?
Через транк или как-то иначе? »
что есть транк, в вашем понимании?

пиши в личку, задача плевая, работы на 5 минут