Непойму зачем морочиться с управляемыми комутаторами и прочим железом, и разбивать на сети, если можно всё сделать легко и просто в одной сети, как советовалось выше: поднимаем на серваке винду (можно и 2003 но я бы сделал 2008
), поднимаем там домен, если бюджет тугой, то прям на том компе поднимаем dhcp, dns и всё что нужно, пользователей бьём на группы, делаем для них политики, всё, шоколад.
А комп с двумя сетевухами можно было бы использовать как програмный фаервол типа isa.
