Максим Корнеев

Не нужно. Иди на стройку.

у меня всегда с первой попытки вход, хочу написать правило для iptables чтобы второе и все следующие попытки соединения с одного IP блокировались на сутку-две

Все всегда бывает впервые- какая нибудь проблема на сервере - и все потеряете доступ к нему на сутки, двое.
А что касается ботов - перебирают ботнены с огромным количеством IP.

В вашей ситуации гораздо эффективнее явное ограничение адресов с которых разрешено подключаться, или Port knocking

Если текущий устраивает - зачем менять.
Если советовать- микротик.

почему рекомендуют многие микротик фирму?

Богатая функциональность, и стабильность.

Открытый VirtualBox не умеет в PCI Passthrough, таких специалистов вы наверное только в Oracle найдёте, если они вообще существуют. Также VB сам по себе плох по части производительности, поэтому рассматривать его в подобных целях - бессмысленно.
Гипервизоры, умеющие в проброс видеокарт: KVM, Xen, VMware ESXi, Hyper-V на Windows Server.
И последнее, которое должно быть первым: бесплатно вам вряд ли кто-то станет помогать, потому что время - тоже весьма ценный ресурс. Вся необходимая информация есть в интернете.

через powershell бекапить нужные данные по типу \\\$\ или PowerShell WinRM
еще можно использовать Home folder, Roaming profile и т.д.
Лучше всего хранить данные централизовано и бекапить их централизовано.

Какие действия системного администратора при увольнении сотрудника?

Выполняются регламентные действия принятые в данной конкретной организации.
Какие именно - зависит от организации.

Нет какого-то закона регламентирующего это.
Только внутренние документы организации - регламенты, должностные инструкции, и.т.п.

Я скорее отвечу не автору, который уже выбрал стратегию и очевидно уже так или иначе ангажирован в пользу Microsoft. Напишу тем, кто будет это читать.

Имея несколько Synology на протяжении нескольких лет, я убедился насколько это гибкий, быстрый и прекрасный NAS. 200 пользователей, это не 2000+ (для такого количества я не берусь давать советы), но для средней и чуть выше средней компании связываться с Microsoft это не только сверх-расходы, но и худшая производительность и гибкость. Очевидно преимущество и софтового рейда (на Synology) перед железным на Windows. Разницы в скорости не будет, а вот через 5-6 лет искать точно подобные диски и переплачивать...

Есть у Synology профессиональные решения, цены можно посмотреть тут (открыл первый попавшийся русский сайт). На сайте самой Synology для данных задач (250 пользователей ) было предложено несколько моделей:

но кажется не все они есть в России (судя по первому линку).

У софта много своих и сторонних приложений, начиная от популярных веб-серверов и CMS движков, wiki и заканчивая возможностью запускать виртуальные машины. (Synology основан на Linux)

Но расскажу про одну неприметную фичу, которая мне кажется очень полезной. Все удаленные или перезаписанные файлы пользователями попадают в корзину, которая доступна только администратору и который, естественно, настраивает время хранения файлов в ней. Не знаю есть ли такое на Windows.

Они где-то пропишутся и будут отображаться еще где-то помимо этого ?

В меню добавления принтера будут сразу видны, например.

Там наборы больше не для админа, а для классического телефониста/слаботочника.
Полезного именно для СКСника там с треть чемодана.
Лучше для себя же сесть и собрать реальный чемоданчик, где будут нормальные обжимки, расколки, тестеры и проч

Я вижу что у вас всего 3 вилана: Office tag 2, Edu tag 3, WiFi tag 4.

На Cisco порт 13 настроен:

interface FastEthernet0/13
 description Hotel_Trunk
 switchport access vlan 2
 switchport mode trunk

где строчка switchport access vlan 2 не играет никакой роли, так как включен режим trunk и каждый вилан идёт с тегом.

На D-Link режим trunk это отдельная сущность, его на 3100 может и не быть, точно не помню, но например на 36 серии есть. Поэтому универсальный способ добавить все виланы на 13 порт в ручную в режиме tag, у вас же в конфиге присутствует только такая строчка для 13 порта:
config vlan Office add untagged 1:(3-18)
то есть добавлен только один порт и тот в режиме untag. Чтобы поправить ситуацию надо сделать вот так:

config vlan Office del 1:13
config vlan Office add tagged 1:13
config vlan Edu add tagged 1:13
config vlan WiFi add tagged 1:13

Будте осторожны D-Link не очень внимательно следит за тем как виланы добавляются, поэтому он не будет ругаться если вы будете накидывать, например, два разных вилана untag. Надо это контролировать самому.

P.S. Не хватает конфига от 1100, тогда бы можно было точно сказать чего не хватает для сопряжения 3100 и 1100

В Длинках разбираюсь не сильно, и к сожалению конфиг у него не говорящий, в отличие от цисок.
Но что тут можно и нужно проверить.
1. Порт enable
2. Порт стоит в режиме trunk
3. У порта стоит разрешение на пропуск vlan2 если я правильно понял
4. у 1100-08 нет ограничений по маку и чему-то подобному

Фича 802.1x, погуглите 802.1x radius VLAN assignment, чаще используется для вай-фая. Зачем это нужно на обычных коммутаторах, не очень понимаю, но оно там есть.

может влиять, может не влиять, зависит от частного случая и что и как настраиваете на оборудовании.

Классическая модель на рисунке 1 - это все компы 4, 5 в одном адресном пространстве, разделённые по vlan (не обязательно разделённые, зависит от нужд)
Частный случай первого рисунка - управляемые свитчи и уже на каждом свитче своё адресное пространство.

Классическая модель на рисунке 2 - все компы 4,5 в своём адресном пространстве (т.е. 4, 5 подсети не имеют пересечений)
Частный случай - на интерфейсах, ведущих к свитчам 3 и 4 настроен бондинг и там один и тот же виртуальный ip, соответственно ведёт он в одно адресное пространство.

Скорее всего, у Вас будет классическая модель и тогда на втором рисунке нужно разбить сеть за последними свитчами на 2 различных подсети, а на компы в этих подсетях указать нужный им шлюз (интерфейс маршрутизатора).

Конечно иди!!! У меня была такая же ситуация, только я работала по контракту и диплом даже международного образца никак не влиял не на зарплату не собственно на работу! В Украине, как собственно и в России есть много фирм которые имеют железо Cisco, но им главное что бы человек мог сделать работу, а не его диплом. Лично мне CCNA дал достаточно основательные знания сети и основы настройки коммутации и маршрутизации на основе железа CISCO.

Если это бесплатно, и хочется связать жизнь с сетевыми технологиями и системным администрированием - однозначно идти. Cisco CCNA позволяет получить тот самый, базис, и структуру, на которой можно строить что угодно. Получить бумажку можно когда угодно, опять же и переполучить ее тоже через три года. Не такие уж и неподьемные финансовые вливания. А вот если соберешься на вышку, уже сможешь при поиске работы, а ты скорее всего начнешь подрабатывать, пусть и не искать себе работу дороже, но чувствовать себя увереннее. Уж точно не боятся вопроса про уровни OSI :)))

Это примерно как написать "мастерски владею вкладкой NAT Rules в ASDM" - без общих знаний бесполезно, а при их наличии достаточно указать более глобальные умения.