Используемое оборудование: свич d-link des 3828.
Смоделированная схема приведена ниже(рис 1.). Такая проблема: нет пинга между 2-мя компьютерами. Каждый компьютер пингует оба интерфейса на своем свиче. Но к примеру нижний компьютер не может пинговать интерфейс d-link(172.20.154.1) и наоборот с верхним. Но со свича d-link до интерфейса hp пинг есть(172.20.154.2). В чем может быть проблема?

Рис 1.

http://s50.radikal.ru/i130/1007/ab/d35f55361443.jpg


Вообще есть схема сети - рис 2. Нужно что бы 1-й и 2-й отдел были отделены друг от друга, но каждый из них мог пользоваться общим ресурсом. Как это лучше сделать?

Рис 2.

http://s49.radikal.ru/i123/1007/b4/90aa5fa6f08f.jpg

для начала снять неуправляемый свич и оба отдела прямыми линками запитать в 3828

снять его нельзя, кабели тянуть возможности нет. Нужно эти группы запихнуть в отдельные подсети.

Ну а если мы засадим напрямую эти два отдела к длинку, что дальше делать?

Заменить неуправляемый свитч на управляемый, сделать вланы.

разбить на вланы
на вланах поднять IP интерфейсы

ограничить маршрутизацию между этими интерфейсами (см фак, там есть)

В принципе мы все так и сделали.
Но, нам нужно чтобы был доступ к общим ресурсам, которые находятся в default.

На 172.20.22.21 настроить соответствующую маршрутизацию iptables + iproute смотря что там у тебя на этой железке стоит

Ни к чему тут вланы используйте traffic segmentation.
http://www.dlink.ru/up/uploads_media/Tr ... tation.pdf

Нам собственно vlan нужны только для того, чтобы на длинке нормально работал dhcp. Нужно создать несколько подсетей и для каждой создать интерфейс на свиче и чтобы каждой сети свич выдавал ip по dhcp. Если на одном vlan создать несколько интерфейсов, 1 primary, а остальные secondary, то на секондари dhcp не раздает настройки.

Какие перед вами конкретно задачи стоят? Два отдела отдельно + раздача ИП по ДХЦП? И все? зачем вам несколько подсетей? Если настроите сегментацию трафика отделы друг-друга и так видеть не будут.
Если нужно что-то еще напишите все условия.

Да очень желательно чтобы dhcp был.
На данный момент нас ваш вариант устроит, но в будущем может случиться так, что на один порт длинка придет два отдела, которым нужно быть разделенными. И уже предложенное вами решение не сработает. А сегментацией по подсетям получается все очень гибко.

Если имеется ввиду первая схема с неуправляемым свичем, то тут не поможет ничего - максимум "защита от дурака" будет. Лучше все-же подобрать что-нибудь не дорогое, но управляемое.

и не будет пинговаться
вланы прокинуты правильно а вот компы находятся в разных подсетях

и как понимаю шлюза через который компы могут найди друг друга енту

иди учи что такое протокол тсп/ип и адресацию/маршрутизацию

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf

вместо неуправляемого свича поставить управляемый и разрулить вланами и подсетями
если не варианта поменять свич то просто разрулить подсетями
естественно на шлюзе сделать кучу нужных разрешающих/запрещающих правил маршрутазиции

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf

А что если использовать такую схему, как показано на рисунке? Каждый отдел находится в своей подсети и в своем vlan. Свичи d-link соединены между собой с помощью отдельного тегированного vlan'а. Будет ли связь между клиентами и общими ресурсами? Не будет ли мешать центральный свич HP 2 уровня? Или нужно будет менять сразу все свичи 2-го ур. на свичи 3-го ур.?
Сейчас в наличие пока 1 d-link и мы не можем проверить такую схему у себя, но если это будет работать, то мы купим еще несколько свичей. В будущем мы планируем заменить все оборудование, но сразу сделать этого не можем.