Привет всем. Помогите, пожалуйста, решить небольшую задачку. Есть 3 отдела в организации. Все они в домене, AD, интернет через прокси.

Сейчас доступ регулируется на уровне AD, дополнительно хочу побить сеть на vlan'ы с такими условиями:

1.  Все vlan'ы должны видеть DC и интернет.
2.  1 vlan должен быть доступен всем остальным, но из него доступа во все остальные vlan не должно быть.

3. DC, файлопомойка и интернет, соответственно, должны быть доступны из всех vlan.

Т.е. пока такая картина - разбиваю сеть на 4 vlan, в первый сажаю серверы, три остальных - это отделы. Дальше маршрутизация.

Я так понимаю, что мне нужен управляемый свич 3 уровня, пока смотрю в сторону d-link в силу цены вопроса. Пока не совсем понятно, как реализовать пункт 2, я так понимаю, что это все настройка acl на коммутаторе.

И еще не совсем понятен один моментик. Если файлопомойка доступна из всех vlan, если я туда, например, зайду терминально, могу ли я с этого хоста видеть все остальные vlan?