Имеется здание в 4 этажа, на каждом этаже 10-12 кабинетов. В каждом кабинете висит DES-3010FL(разведён на розетки). В кабинете 7-8 сотрудников.
Все концы с кабинетов заведены в серверную. В серверной стоят 2 DES-3028 куда заведены концы от кабинетных DES-3010FL. На вершине всего этого стоит DES-3828.
Сеть вообщем то проложена отлично, все концы и розетки в кабинетах подписаны. Однако коммутаторы никак не настроены, функционируют как обычные свичи. Сеть в домене. подняты AD, dns, DHCP. Клиентские компы получают айпишники через виндовый DHCP.
Хотелось бы настроить это всё хозяйство должным образом:
основное:
1. Поднять 8-10 vlanов с маршрутизацией друг с другом
2. запретить на кабинетных DES-3010FL возможность воткнуть собственный ноут или другой комп.
3. обьединить все коммутаторы в стек (виртуально или физически)
4. раздать всем доступ в интернет через прокси (debian, уже работает и раздаёт нэт).
Теоретическую часть немного изучил, однако сам с управляемым оборудованием дел не имел.
Подскажите, можно ли прои такой топологии и оборудовании обьединить всё это в стек, каким образом (куда что и как переключать на коммутаторах, ибо воткнуты концы как попало и куда попало)как поднять vlanы c маршрутизацией друг с другом (если можно в примерах). Как раздать айпишники (можно ли оставить виндовый DHCP или лучше поднять на коммутаторе. И как завернуть всё это на проксик.

Ну или хотябы ссылочки на примеры подобный решений на русском.

VLAN стоит создавать в зависимости от логического разделения сети. Можно делить по этажам - если, допустим, каждый этаж это одна организация/отдел. Или по отделам - бухгалтерия, отдел кадров, и пр. Желательно также руководствоваться принципом один vlan - одна сеть. Дотянуть все vlan до серверной и там уже маршрутизировать между vlan на DES-3828.
Запретить использовать принесенные или сторонние ноутбуки на DES-3010FL можно - смотрите в сторону IPMB и Port Security.
Можно создать отдельный управляющий vlan, изолированный от пользователей, и поместить ip адреса коммутаторов в него.
DHCP сервер проще оставить уже имеющийся. Посмотрите в сторону dhcp_relay.
Если прокси сервер уже имеется - оставляйте его. Выводите в отдельную сеть, подключайте к DES-3828, чтобы достучаться до него мог любой пользователь, и все.

vlanы планирую создавать по отделам. Во всех приводимых примерах создания вланаов указаны L2 в L3. Вообщем то понятно. Немного путаюсь при моей схеме: DES-3010FL- DES-3028-DES-3828. Как в таком случае создавать vlan? как его дотянуть до DES-3828.
Если можно пример конфига на коротком примере.
Допустим имеем: 3 DES-3010FL (vlan1) и 3 DES-3010FL (vlan2) воткнутые в DES-3028 и далее DES-3828.
Тоисть как бы примерно выглядел конфиг?

Посмотрите темы по настройке vlan, поднимались неоднократно.
Почитайте здесь например:
viewtopic.php?f=2&t=135091&p=713163
по аналогии, думаю, разберетесь.

Олифер компьютерные сети
очень хорошая книжка

_________________
Умная книжка по теории сетей и настройкам свичей:
ftp://ftp.dlink.ru/pub/Trainings/Switch_D-Link_newest_Basic.pdf