Добрый день.
Вопрос собственно вот какой, правильно ли я в теории расписал сеть. Что имеем.
Коммутатор 3 уровня (sw1) 1 шт.
Коммутаторы 2 уровня (sw2, sw3, sw4, sw5) 4 шт.
Нужно, сетку разбить на vlan (чтоб не видели друг друга), дать доступ всем к ферме.
1. Виланы имеют диапазоны от 192.168.1.0/24 и до 192.168.8.0/24
2. На sw2 создаю три вилана №1 №2 №3
3. На sw3 создаю 4ре вилана №2 №3 №4
и т.д. с виланами.
Все виланы приписаны на определённых портах и соответственно во всех виланах аплинк на коммутатор третьего уровня прописан тэгированным.
На коммутаторе 3го уровня будет располагаться ферма серверов, к которой должны все иметь доступ.
На коммутаторе 3го уровня я создаю интерфейсы для все виланов. Начинает работать маршрутизация (все видят друг друга? правильно?)
и теперь чтоб виланы не видели друг друга а имели доступ только к ферме. Я создаю ACL списки доступа на коммутаторе 3го уровня. Просто нет возможности создать стенд(((. Вроде все расписал, если не вдаваться в подробности. Спасибо за ответ. Если что-то нужно дописать для полноты картины, спросите, опишу.

В чём заключается вопрос?

1. Если я пропишу на коммутаторах второго уровня виланы(у каждого вилана свой диапазон IP), далее создам интерфейсы на коммутаторе третьего уровня(где распологается ферма серверов) для виланов. То все друг друга будут видеть?
2. Чтоб виланы не имели доступ к друг другу, а только доступ к ферме, мне нужно на коммутаторе третьего уровня, создать Списки доступа, так?

1. Да
2. Да

Для ограничения маршрутизации вот вам хорошой пример: http://www.dlink.ru/ru/faq/62/204.html