Сейчас есть такая структура:
of1( === des3226s === )dgs3312sr( === des3226s === of2)
subnet01 subnet02
Дальше не рисую, ибо нет смысла (то что надо показал). DGS играет роль OSPF роутера. В нём 4 порта, одна пара из них vlan(default), другая, скажем, default2. Вот адреса подсетей:
subnet01 - 192.168.16.0/24
subnet02 - 192.168.17.0/24
of1,2 - интерфейса головных машин двух оффисов.
of1=192.168.16.1/32 - к примеру
of2=192.168.17.1/32

Требования филиалов of1 и of2:
Головные машины сконфигурированны в одну подсеть. Т.е. если у головной машины of 16-я подсеть, то и у другой должны быть 16-я.

Необходимо найти решение. На первый взгляд приходит установка по одному DFL-600 или DFL-100 в каждый оффис и организация VPN. Цена вопроса 340-500$. Второй вариант VLAN. Правда не имею представления, как можно с помошью VLAN-оф решить мою задачу, ибо DGS не примет просто напросто пакет из подсети, которая отличается от той, на которую сконфигурированна пара портов.

_________________
Molokanov kaN5300 Ilya
--

Т.е. насколько я понял, сеть поделена на два сегмента, в одном из них физически присутствует сервер (of2 по схеме), у которого должен быть адрес из сети subnet01?

Если это так, то VPN отпадает сразу, поскольку для маршрутизации ВПН с разных сторон должна быть разная адресация, и от схемы на L3 коммутаторе ничем отличатся не будет.

Откуда вообще такое требование?
Если требуется на сервер поставить ip из другой сети, и физически сервер нельзя перемещать, тогда вижу два выхода:
1. настроить для сервера of2 VLAN default, тогда адресацию одинаковую вы обеспечите, но всем клиентам default2 при обращении к этому серверу потребуется идти через маршрутизатор 3312;
2. на сервер of2 поставить сетевую карточку с 802.1q, и настроить два vlan, "родной" не маркированный, и "не родной" маркированный. В результате через тегированный vlan сервер будет являтся членов vlan defaut, а через не маркированный vlan - членом default2.