Небольшое описание того, что я сделал::
В корне стоит DGS-3312SR порт 1 подключен к серверу, через него сеть выходит в инет, порт 2 находится в том же VLAN с адресом сети 192.168.10.0. К порту 3 - 6 подключены DES-3526. Порты 3-4 объеденены в тегированный vlan otd25 с VID 2025, порты 5-6 объеденены в тегированный vlan otd133 c VID 2133. Созданы интерфейсы otd25 и otd133 которым присвоеды vlan otd25 и otd133 и сети 192.168.25.0/24 и 192.168.133.0/24 соответственно.
На 2-х DES-3526 относящихся к otd25 поднят vlan otd25 VID 2025 порты 1-24 не тегированные к ним подключаются рабочие станции, порт 26 тегирован и подключён к DGS-3312SR. Для управления этими коммутаторами создан тегированный VLAN management с VID 1024 и присвоены адреса 192.168.25.254 и 192.168.25.253.
На 2-х DES-3526 относящихся к otd133 поднят vlan otd133 VID 2133 порты 1-24 не тегированные к ним подключаются рабочие станции, порт 26 тегирован и подключён к DGS-3312SR. Для управления этими коммутаторами создан тегированный VLAN management с VID 1024 и присвоены адреса 192.168.133.254 и 192.168.133.253.
На DGS-3312SR я так же создал VLAN management с VID 1024 и привязан к портам 1-6, на порта 3-6 тегирован, на 1-2 нет.

Сама проблема заключается в следующем:
Из сети 192.168.10.0/24 (порт 1 и 2 DGS-3312SR) не могу попасть не на один коммутатор DES-3526, но при этом все рабочие станции подсетей 192.168.25.0 и 192.168.133.0 могут нормально между собой взаимодействовать и выходить в инет.
Я так предполагаю, что как-то неправильно разрулил VLAN управления, а может сама идея данного разграничения не верна. Прошу помощи у коллег, освоивших данный материал.

Вы указали IP-адреса коммутаторов в диапазоне пользовательских подсетей, но управление у Вас совсем в другом VLAN-е. Соотвественно в VLAN 1024 на DGS-3312SRT нет ни IP-интерфейса из подсети 192.168.25.0/24 ни из 192.168.133.0/24. Поэтому роутинга в этот VLAN и нет. Вам лучше всего выдать коммутаторам IP-адрес совсем из другой подсети и привязать соответсвующий IP-интерфейс к VLAN 1024 на DGS-3312SR. Не забудьте ещё об ACL, которые запретят доступ из пользовательских подсетей в управляющую.

А как в этом случае будет работать привязка IP к МАС? Я так понимаю, что DES-3526 находять в другой подсети не сможет понять, что MAC допустим на порту 2 должен быть 192.168.25.5 (для коммутатора из группы otd25) или я чего-то не понимаю. Я с управляемым железом только начал разбираться, так что не судите строго. Хотелось бы понять философию построения сети на управляемом оборудовании и распределения IP сетей между рабочими станциями и самим оборудованием.

Я Вам предлагаю позвонить завтра в офис и всё обсудить.

Ок, спасибо за внимание, завтра обязательно позвоню.