вводные:
1. на данный момент есть сеть с топологией "звезда",
2. бывает что цепочка коммутаторов составляет по 5 устройств (все они D-Link),
3. все клиенты и сервера находятся в дефолтовом vlan'е,
4. нигде не прописаны ни транки, ничего, т.е. коммутаторы настроены по принципу: настраиваем только IP и все,
5. имеются коммутаторы 2-ого, а так же используются как магистральные 2+ уровня.

задача:
1. создать на всех коммутаторах минимум сейчас 2 Vlan'a (управление и общий для клиентов),
2. вывести управление, отдельный vlan только для администраторов,

вопросы:
1. с какой стороны цепочки коммутаторов мне начинать лучше, чтобы как можно меньше сократить простои клиентов,
2. какую подготовку произвести на промежуточных или конечных коммутаторах?, чтобы как можно меньше сократить простои клиентов.

мои действия:
1. создаю 2 vlan'a, присваиваю порты этим vlan'aм на всех коммутаторах предприятия,
2. начиная с "конца цепочек" на аплинках прописываю транковые порты,
3. в этот момент через транковые порты начинает передаваться vlan'ы уже с тегами, т.е. я потеряю управление и клиенты потеряют доступ к серверам, так как цепочка может составлять 5 и более устройств, то пока я на всех транки пропишу пройдет прилично времени...
4. как в большинстве мануалах пишут: удалить порты из дефолтного влана, создать нужные и добавить порты в нужные вланы - при этом я так же потеряю доступ к коммутаторам, а если на аплинке оставлять дефолтный, то транки правильно пропишутся? выходит что порт был не тегированный + на него накидывают транк, если удалить порт из влана этот, то влан перестает передаваться через транк (уже так попадал в засаду, больше нет желания бежать с проводами и ноутом в соседнее здание),

посоветуйте с чего грамотно начать и закончить, чтобы свести минимум простой клиентов и серверов + сократить беготню по зданиям и этажам с ноутом и консольным кабелем.

Протяните 1 влан для управления, на магистралях tagged.
Через веб-интерфейс меняйте по очереди IP-адрес и vlan управления.

В итоге переведете в отдельный влан все коммутаторы без простоя для клиентов. Потом можете спокойно делать что хотите.

_________________
D-Link Switches: Tips & Tricks

1. сейчас все порты untagged,
2. создаю влан управления,
3. порты аплинка коммутатора добавляю в этот влан как tagged на всех коммутаторах с последовательностью от дальнего к ближнему(ядру),
4. перевожу управление в новый влан,
5. создаю влан клиентов,
6. удаляю порты из дефолтного влана,
7. добавляю все порты в клиентский влан как untagged,
8. далее удаляем аплинк untagged порты из клиентского влана (уже управление идет через tagged порты влана управления),
9. описываем vlan_trunk ports,
10. включаем enable vlan_trunk.

правильно я понимаю?
выходит время простоя будет зависеть от того как быстро я удалю аплинк порты из клиентских влан и укажу транковые порты в цепочке.

3. последовательность не имеет значения
7-10 не очень понял

create vlan mvlan tag 7
config vlan mvlan add tag 25-28

Так на всех свичиках.
Затем пункт №4.

Потом аналогично с абонентскими влан (как tagged на магистралях), только их не на все свичи, а куда надо. Затем:
config vlan default delete 1-28
config vlan abon add untagged 1-24

Что такое 9 и 10 не знаю.

На одном коммутаторе попробуйте сначала.

p.s. Вланы вланами, главное - грамнотный план адресного пространства. Адреса должны быть назначены не от балды, а как положено. Сеть на абонента, сеть на коммутатор, сеть на район, сеть на агрегато, вся сеть - все это должно быть просчитано и иметь иерархический дизайн.

p.p.s. Если у вас 3200 с новыми прошивками, то есть lifehack. Когда я не уверен в чем то и есть шанс потерять управление устройством, я планирую перезагрузку коммутатора на 5-10 минут вперед, у них есть такая возможность. Затем делаю что нужно и если все хорошо - отменяю перезагрузку. Это чтобы потом не отправлять потом людей за многие десятки километров для ручной перезагрузки.

_________________
D-Link Switches: Tips & Tricks