Добрый день уважаемые специалисты.Вот есть такая проблема!
Допустим нашей компании N предоставили линии связи с подразделениями этого предприятия, предположим по оптике, то есть есть головной офис и есть в районе еще 5 отделений пренадлежащих офису.Провайдер сделал нам простые VLAN через оптические каналы связи (наподобие локальной сетки) и теперь надо все это размаршрутизировать.Интернет мы должны тож раздавть через наш офис, у нас уже стоит фаер от Керио.
Вопрос ! как это сделать (или же купить коммутатор 3-го уровня, или на винде купить сетевуху поддерживающую VLAN) и как на свиче это сделать-ежели все таки мы его купим?И нужно ли еще в отделения покупать свичи для управления доступа к этим подсеткам?

Да забыл в наш офис приходит только один Ethernet Rj 45? то есть получается что он подключается в один порт.А все VLAN на нем.

Доброго времени суток, если я правильно понял то у вас по витой паре приходит две виланы , одна для интернета другая для объединения. Вариант первый, пусть провайдер пустит виланы тагом, на серваке настроить виртуальные интерфейсы под эти виланы. Свитчи можно и второго уровня купить в офисы, так дешевле.
Вариант второй. Купите 3526 в главный офис , куда приходит траффик, настройте его(это проще по моему чем сетевухи настраивать), а в остальные офисы например длинки серии DES-30хх.
Получиться большая локалка, можно и сервак поднять DHCP (если компов много, чтобы в ручную не вписывать) да и в домен лучше включить , проше контралировать.

_________________
best regards
kuznetsov timofey

Про домен вы мою мысль уловили!
Про виланы такая ситуевина-у нас инет просто отдельно через поток E-1.А виланы нам провайдер создаст до 35 точек потому как 35 объектов всего у нас.Я для примера взял для начала 5 отделений.Вот прописал нам пров виланы и я хочу организовать доступы от всех подсеток к себе, но чеб они не видели моей подсетки в общем,а только один выделенный сервак.Че мне проще купить свич 3-го уровня? и разрулить ACL для доступа в сеть?А в сами подсетки купить еще свичи тож дя разруливания правил, ток 2-го уровня да?

на DES - 3526 ACL тоже можно создавать, просто я не совсем уловил смысол для чего тебе 3й левел.

_________________
best regards
kuznetsov timofey

Вся идея в том чеб между уже созданными виланами провайдером который нам поставил свой коммутатор и которым он и только он управляет и к которому подходит один езернет,разграничить доступ между подсетками их у нас допустим 10.Например хочу пустить только из 2-х подсеток на одну машину в нашу подсеть и все.Или доступ из одной подсетки в другую но при этом в нашу хрен!Вот така идея!
То есть на базе ужо присутствующих виланов от прова, разграничить доступ между подсетями!

В этом случае L3 нужен. Например DES-3828.