День добрый начну с перечисления оборудования:
1-DES 3200-10 -1шт
2- DIR 100 (роутеры)- 2 шт
условия:
интернет приходит в DIR 100 далее по DHCP раздается на компы и точки доступа WIFI( бесплатные) вариант до ужаса простой но временный так как вся сеть как на ладони и любой может зайти в сеть через WI-FI и все по удалить с компов
задача:
отделить сеть WI-FI от сети предприятия ( по возможности с помощью оборудование которое есть) и такой момент возможно ли как то ограничить доступ в веб интерфейсу DIR 100 (который инет раздает по MAC или IP от любознательных)

опыта в настройке таких штук как DES 3200 у меня нету но методом тыка и чтение различных сайтов нашел как создать VLAN и как ограничивать скорость на портах. И такой вопрос я создам 3 VLAN, 1 будет только для WI FI ( порты от 1-5 untag) далее 2 VLAN будет для предприятия ( порт 6) туда я планирую подключить второй DIR 100 что б он раздавай инет на предприятие по DHCP и 3 VLAN для управления самим DES 3200 и в 8 порт воткнуть первый DIR 100 который будет раздавать инет на WI -FI и предприятие можно это все организовать с помощью этого оборудования? и разделить таким способом сети? если да то подскажите как настроить DES 3200

Да, можно, и именно так, как вы и сказали - просто создаете три vlan (ну или оставляете vlan default и управление в нем, плюс еще два vlan создаете), назначаете им порты и подключаете оборудование. Считайте, что каждый vlan у вас - это отдельный независимый виртуальный коммутатор.

значит порт через который идет интернет можно добавить как в VLAN1 так и в VLAN2? а как можно защитить от любопытных DIR 100 что б не попадали на его веб интерфейс? ( пароль это понятно) что б фильтрация по MAC есть такое? я что то не нашел

Для фильтрации можете использовать механизм IMPB (Ip Mac Port Binding), или access-list

этот механизм...на DIR 100? если не трудно подскажите где его там найти?

Обсуждается DES-3200-10, при чем тут DIR-100?

в начале я указал следующее возможно ли ограничить доступ к веб интерфейсу DIR 100 ( например только с определенного IP или MAC) а то есть много любознательных

Вот и используйте access-list на DES-3200 с указанием dest ip:port