[QRS]

Цитата unlaw:

как организовать доступ к шарам компов с разными масками подсетей? »

Если у Вас компьютеры будут в домене, то обозревателем будет контроллер домена и он будет предоставлять список компьютеров, расположенных во всех подсетях; разные маски - не проблема, главное - чтобы подсети не пересекались!
---
Главное, чтобы маршрутизатор был нормальный и Relay-agent у него был (чтобы установить только 1 или 2 DHCP). Если все сети будут замыкаться на одном маршрутизаторе, или топология сетей меняться будет нечасто, то подойдет router со статической маршрутизацией (коммутатор уровня L2+).
Если попутно нужно и выход в Инет рулить, то нужно брать такой, который DMZ поддерживает.

Цитата unlaw:

Мне кажется это неправильно »

Правильно или нет определяется целями разделения, которые зависят (в первую очередь) от требований безопасности, которые требуют фильтрацию трафика и прочие прелести.

---
Чтобы Вам помочь, необходимо знать требования безопасности, производительности сети... и предполагаемую Вами схему.

[cameron]

Цитата QRS:

Если у Вас компьютеры будут в домене, то обозревателем будет контроллер домена и он будет предоставлять список компьютеров, расположенных во всех подсетях; разные маски - не проблема, главное - чтобы подсети не пересекались! »

какая свзяь между мастер-браузером (или просто баузером сети) и доступом к шарам?

Цитата QRS:

Главное, чтобы маршрутизатор был нормальный и Relay-agent у него был (чтобы установить только 1 или 2 DHCP). »

в вопросе не указано DHCP.

Цитата unlaw:

Подскажите пожалуйста свои некоторые варианты и решения администрирования этого всего. Например, как организовать доступ к шарам компов с разными масками подсетей? »

проблем нет, рисуйте схему, как вам уже сказали.

Цитата unlaw:

Мне кажется это неправильно. »

Цитата unlaw:

Имеется сеть из сотни компов »

это может быть не правильным только исходя из количества хостов.
смысл сегментировать сеть на 100 ПК - для меня не понятен.

[unlaw]

Спасибо за ответы всем!
Можно я опишу структуру сети, просто не хочу позориться своим рисованием. Так схему прочитаю, когда увижу где-нить, а нарисовать...
Сейчас все компы и сервера находятся в одной подсети (192.168.0.х/24) и завязаны на циски.
PS Циска не админится, я не мастер. Используется как свитч. Видимо когда-то была куплена, хз зачем.
В сети поднят ad, dns. Права пользователей к шарам разграничены. Из безопасности используется AdminKit от касперского и для выхода в инет прокся UG, сертифицированая фстэк. Сейчас вот предлагается разделить сеть на подсети по отделам.

[Destruction]

Цитата unlaw:

Сейчас вот предлагается разделить сеть на подсети по отделам. »

цель?

[unlaw]

навязывает головной офис. видимо потом все филиалы завяжут на циске, а структура сети каждого филиала будет у них на руках, что мол в этой подсети вот такой отдел такого филиала и далее...

[cameron]

Цитата unlaw:

Сейчас вот предлагается разделить сеть на подсети по отделам. »

тогда мне кажется что VLAN будет для вас идеальным решением.

Цитата unlaw:

инет прокся UG, сертифицированая фстэк. »

это не единственный продукт под винду имеющий такую сертификацию.

[exo]

Цитата unlaw:

навязывает головной офис. »

директора или админы головного офиса?

Цитата unlaw:

Сейчас вот предлагается разделить сеть на подсети по отделам. »

а если в отделе один-два человека? и сотня отделов?

[unlaw]

Цитата cameron:

тогда мне кажется что VLAN будет для вас идеальным решением. »

Оно тоже может и идеальное решение, но я в циски не знаю как работать. С другой стороны с удовольствием бы разобрался

Цитата cameron:

это не единственный продукт под винду имеющий такую сертификацию. »

не единственный, но этот купили, поэтому на серверах будет стоять винда.

Цитата exo:

директора или админы головного офиса? »

Админы головного офиса навязывают.

Цитата exo:

а если в отделе один-два человека? и сотня отделов? »

у нас в каждом отделе от 10 человек.

[amel27]

Цитата unlaw:

но я в циски не знаю как работать »

без базовых знаний по безклассовой адресации/маршрутизации применительно к имеющемуся железу начинать не имеет смысла (номер курса Microsoft 70-293), пусть контора платит за обучение ежели надо...