Существует компания, в которой два департамента, находящихся в одном здании и общая бухгалтерия. Есть общие сервисы, вроде файлового хранилища, терминального сервера и АТС, также есть и сервисы предназначенные конкретному департаменту. Из оборудования DGS-1100-08p, DGS-1100-24, DGS-1500-28, на входе TL-R480T+. Ничего не настроено, нет никаких vlan'ов, все в общей сети. Дайте совет, как разбить сеть так, чтобы максимально изолировать департаменты друг от друга.
Изолируйте с помощью VLAN и разных IP подсетей, понадобится шлюз, который будет висеть во всех вланах, иметь адреса из всех подсетей и на основании правил фаервола пускать или не пускать узлы к ресурсам в другом влане.
Средний
