Товарищи знатоки!
Сразу прошу, сильно не пинайте....
Я работаю учителем информатики в школе, ну и в дополнение мне поручили функции сис. админа.
Имеется следующее железо: медиаконвертер TP-LINK MC112CS, 3 коммутатора d-link DGS-1210-48, файервол d-link DFL 260e, сервер и VoIP-шлюз d-link DVG-5008S...
Со всеми настройками я постараюсь разобраться, но вот как все это правильно соединить я хочу спросить у вас...

правильно ли я понимаю?

Да, вполне

Еще на несколько вопросов ответьте, пожалуйста..

1) Обязательно ли коммутаторы соединять между собой через комбо-порты?
2) Можете на рабоче-крестьянском языке объяснить чем отличаются комбо-порты от обычных?
3) Можно ли каждый коммутатор подключить к отдельному lan-порту файервола?
4)

1. Необязательно. Более того, можете соединить их несколькими линками и настроить агрегацию каналов - читайте про LACP.
2. Комбо-порт для коммутатора видится как один порт, т.е. в любой момент времени может работать только или оптический интерфейс, или медный. Для вас это два порта, для коммутатора - один.
3. Можно - но тогда трафик между коммутаторами будет проходить через фаервол что увеличит нагрузку на него.
4. Для модулей SFP

Т.е. если я подключаю RJ45, то я его подключаю в 45T, 46T, 47T и 48Т, а если оптика, то через SFP модуль к 45F, 46F, 47F и 48F?

да

Спасибо большое!
И последний вопрос....как бы Вы посоветовали соединить свитчи? линейной шиной или кольцом?

Кольцо строят для отказоустойчивости, при этом один линк в кольце в любом случае будет логически блокироваться чтобы предотвратить возникновение петли.
В вашем случае - школьная сеть - можете соединять последовательно, если будет желание поднять отказоустойчивость - соберете кольцо и настроете stp. Пока что я не вижу в этом особого смысла, ведь оборудование у вас под рукой и возможные проблемы с линками могут быть устранены довольно быстро и без дополнительных механизмов.

Огромное спасибо за помощь!

Пожалуйста

еще бы посоветовал
вынести голосовой шлюз и сервера в другие Vlan, дабы голосу дать гарантированую полосу ( если понадобится )
а на серверах можно настроить жесткие правила трафика на фаерволе . что повысит безопасность сети и защитит от шаловливых ручек школьников дабы посканить что там на серверах открыто .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Т.е. если я подключу сервер чем коммутатор, то не смогу с него настраивать файервол?

я говорю про то что бы вынести сервера и голосовой шлюз в отдельный влан , дабы на фаерволе еще больше закрыть сервисы которые не нужны народу - но будут дырками в безопасности вашей системы .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

То есть, DFL-260e для коммутации пакетов между LAN-портами внутри одного VLAN не использует какой-нибудь ASIC, и вся коммутация осуществляется программно?

А какова тогда пропускная способность гигабитных LAN-портов?
Я-то предполагал, что "Производительность межсетевого экрана: 150 Мбит/с" относится к LAN<->WAN трафику, а не ко всему устройству в целом.
В руководстве NetDefendOS_Firewall_UserManual в разделе 3.3.2. Ethernet Interfaces написано что Есть ли какая-то информация по этому вопросу (о производительности внутри одного широковещательного домена) - для устройств DSR-250/500/1000?

Между LAN портами коммутация естественно аппаратная.
Что касается всех вопросов по межсетевым экранам, то их лучше задавать в соответствующем разделе форума: http://forum.dlink.ru/viewforum.php?f=3