[unlaw]

Альтернативный вариант конечно это тупая сегментация по маскам подсети, да?, что не есть грамотно и хорошо.

боюсь никто меня никуда не отправит...

[amel27]

Цитата unlaw:

боюсь никто меня никуда не отправит »

этот курс есть в продаже для самостоятельного изучения, по циске тоже можно найти инфу... конечная структура зависит в т.ч. от оппаратных возможностей циски и серверных сетевых карт, если циска 2-го уровня, то потребуется маршрутизация средствами Windows... а если при этом сетевой адаптер не поддерживает VLAN'ы - потребуется по одной сетевой карте на подсеть (!)... кроме того, КД и маршрутизатор совмещать нежелательно... ну а если циска 3-го уровня, то для остальной сети всё пройдет почти незаметно (кроме настройки DHCP-сервера/смены статических IP)

[unlaw]

циски catalyst 2960 и 3560g

[amel27]

Цитата:

The Cisco Catalyst 3560 v2 Series are next-generation energy-efficient Layer 3 Fast Ethernet switches.

похоже головной оправдывает затраты на циски

[unlaw]

да, видимо когда-то они вложились хорошо в это, видимо были люди, а потом эти люди оставили их, им ничего не оставалось, как использовать эти циски как свитчи до лучших времен)

[QRS]

Сложно представить себе сеть на 100 ПК без DHCP. Возможно один из Cisco-коммутаторов имеет встроенный DHCP-сервер.

Цитата unlaw:

навязывает головной офис. видимо потом все филиалы завяжут на циске »

Подозреваю, что разделение на подсети планируется для целей защиты ИСПДн.

Цитата unlaw:

мол в этой подсети вот такой отдел такого филиала »

тогда у Вас должен быть корпоративный план распределения адресного пространства и схему адресации Вам спустят сверху.

[unlaw]

Цитата QRS:

Возможно один из Cisco-коммутаторов имеет встроенный DHCP-сервер. »

Наверняка имеет, просто я здесь ip адресацией не занимался, я только домен поднял, линукса в домен и прочее по мелочам: шары, разграничения...

Цитата QRS:

тогда у Вас должен быть корпоративный план распределения адресного пространства и схему адресации Вам спустят сверху. »

под планом я понимаю бумажка, которую я уже видел с пулами адресов для серверов, клиентов, бухов и кадровиков.

[СаркозаН]

Цитата cameron:

смысл сегментировать сеть на 100 ПК - для меня не понятен. »

Типичное требование (размыто граничащее с паранойей), скажем, бухгалтерии. Хотят быть отдельно от всех, и чтоб никто к их компам доступа не имел. В принципе, в этом есть определенный смысл, хотя бы для того, чтоб прикрыть задницу админу, если вдруг происходит утечка конфиденциальной инфы от кого-то из сотрудников. Да и вообще лично мое мнение, что юзерам нужно давать прав ровно столько, сколько им необходимо для выполнения своих прямых обязанностей.
unlaw, я решил подобные проблемы следующим образом: разбил сеть на VLAN, как Вам уже советовал cameron. Так как сам в цисках тоже не силен, продумал топологию, нарисовал схему, в которой вынес, естественно, сервера в отдельную подсеть, видимую для всех, поднял DHCP (что я считаю просто необходимым в сети, где есть DC) а потом пригласил ребят со сторонней организации, заплатили им денег, они в два счета реализовали все мои "хотелки", сохранили мне конфиги с цисок на тот случай, если вдруг я решу вносить коррективы в существующие конфигурации , показали как заливать эти конфиги и, собственно, все. А проблема с шарами решается еще проще: на одном из серверов создается шара (если есть возможность поднять DFS - то лучше сделать это), ярлык на которую разливается на рабочие столы всех пользователей. В этой шаре создаются папки с названиями всех имеющихся структурных единиц и на них дается доступ "для всех". В папке каждого структурного подразделения создается три папки - скажем, Сейф, Приемная, Стенд. На папку Сейф делегируются права полного доступа для пользователей данного подразделения; на папку Стенд дается данному подразделению полный доступ, а всем остальным на чтение/запись; на папку Приемная данному подразделению дается полный доступ, а всем остальным НА ЗАПИСЬ. Таким образом, в каждом подразделении имеется папка для внутреннего документообмена, недоступного никому более, папку для приема корреспонденции, в которую помещаются данные, которые другие подразделения передают непосредственно данному подразделению и папку, в которую каждое подразделение может выложить свои документы в общий доступ. А вы не имеете гемороя с переносом шар и документов из них, когда загибается какой-либо юзерский комп, на котором находилась та самая шара.

[unlaw]

СаркозаН,
Спасибо большое за ответ. Сейчас вот продумываю как раз что и как сделать на основе советов гуру. Также попросился на обучение, но думаю товарищам головникам проще будет вызвать спецов, как в Вашем случае.