Из описания не очень понятно на каждом этаже цепочка из мелких свичей, в каждом кабинете или всё же есть один этажный свич?
Порекомендовал бы автору вопроса:
1. оформить на каждом этаже один этажный шкаф на весь этаж (если конечно от него по кабелю до каждого клиента по кабелю не более 100 метров), в него этажный коммутатор уровня L2, не обязательно l2+, но хуже не будет.
Но обязательно управляемый, т.к. управление даёт достаточно плюсов, в более быстром поиске проблем в сети, начиная с доступа к таблицам МАС и АРП, статистику "нормы" и ошибок на каждом порту. И часто, даже у Д-линков с веб-мордой, есть встроенный кабельный тестер, для медных портов, которые упрощенно показывают длину каждой пары и какое оборудование или обрыв(Ы) на дальнем конце линий.
2. И нормальную СКС до клиентов на этаже. от этажного шкафа напрямую в выделенную серверную, той же медью несколько линий (4-10 штук), для резерва - кидать потом в запарке времянку не очень продуктивно.
3. в серверной установить свич ядра сети, уровня L3, хотя можно даже L2+ , т.к сеть не большая и внутренних маршрутов не много - прописать статикой, все этажные свичи завести в него,
Так же в серверной поставить граничный роутер, с нормальным НАТ и файрволом, с ВАН портами на двух провайдеров, не забыть со свича ядра зарулить по умолчанию все остальные маршруты в интернет.
По портам аплинкам - не забыть про правило "бутылочного горлышка", 90% трафика абонентов приходит/уходит из/в аплинк от/к вышестоящему свичу или в сторону сервера.
Поэтому если абонентские порты 1G/s, то порты аплинки стоит брать со скоростью 2,5/5/10G/s, ну или хотя бы два порта 1G/s, в транке.
Всё указанное вполне даст возможность поделить сеть на нужные группы (вланы и маршрутизация) вне зависимости как раскидали группу по этажам.
Простой
