Свитчи для vlan
 

Здрасти. Намедни подкинули мне задачу разделить сетку на две подсети - в одной есть интернет, во второй соответственно нет. Сейчас в сети поднята ad со всеми вытекающими.Насколько я понимаю необходимо создать vlan и вынести в него компы на которых будет инет, а на шлюзе написать статическую маршрутизацию, согласно которой подсети не будут комутироваться друг с другом, но при этом в обоих подсетях должны быть доступна служба dhcp. Как я понимаю, нужен 1 switch L3 и остальные L2 соответственно. Вопрос в следующем, какое оборудование еще необходимо для решения данной задачки и правильно ли моё понимание решения в целом.Бюджет для L3 до 60к руб.

причем как я понимаю для двух разделенных сетей. или же поставить маршрутизатор и уже разнести хосты в разные подсети.

в чем необходимость приобретать такие свитчи? у Вас сеть на сколько человек?

Маршрутизатор уже стоит. Просто необходимо разнести хосты на 2 изолированные друг от друга подсети.
60 машин + на будущее

Upd.
Вот такую схему я хочу получить.

Т.Е. Я хочу чтобы в подсетях работал DHCP Relay.Вообще возможна ли она? Какое еще оборудование я упустил?
Может быть у кого-то возникнут мысли как реализовать данную схему проще.

не вижу необходимости делить сеть на вланы для решения этой задачи.
Эта задача решается на пограничном маршрутизаторе\прокси-сервере\etc.

А можно поподробнее о данном решении. Как разграничить хосты друг с другом? Ведь задача состоит в том, что одна подсеть не знает о другой и не имеет доступа к ней соответственно.

в первом посте вы написали другую задачу:

Забыл дописать изолированные

в таком случае вам нужны вланы, решение подходящее.
по DHCP - можно несколько интерфейсов на DHCP сервере, можно DHCP Relay.
нужно понимать, что у вас сеть с доменом, поэтому полной изоляции не будет - нужна будет связь с контроллером домена и(или) другими серверами.
Это тоже можно решить на маршрутизаторе.
Я к чему это пишу - ограничение интернета, это не задача для вланов.

Ок. Я понял. Подскажите еще пожалуйста по свитчам. Если реализовывать схему из чертежа, то все ли коммутаторы должны быть L3? Или достаточно использовать 1 L3 в качестве центрального и остальные L2?

хабы вам ясно не подойдут, это раз.
второе - зачем L3? для вланов L2 хватит, остальное разрулите на маршрутизаторе.

Не понял при чем тут хабы?
Я не очень хорошо понимаю можно ли L2 подключать друг к другу последовательно без вреда для маршрутизации. Через транк или как-то иначе?

у вас на картинке слова разные есть, среди них HUB.
какой вред маршрутизации вы можете нанести?
что есть транк, в вашем понимании?

пиши в личку, задача плевая, работы на 5 минут