1. Начинать надо с шлюза, он же роутер. Тут все зависит от финансов. В идеале это что-то вроде cisco ASA, но подойдет и небольшой сервер на базе FreeBSD (в качестве файрвола рекомендую только PF) или Linux(тут достаточно встроенного iptables/netfilter). Windows в качестве шлюза тоже работает, НО я считаю что это моветон, и рано или поздно проблем огребете.
Рекомендую на шлюзе ничего кроме файрвола не поднимать, любая служба - потенциальная дыра.
2. Настраивать DHCP На роутере - моветон. Нет, можно конечно, но рано или поздно придете к мнению что это было ошибкой, и достаточно на роутере обычного dhcprelay
3. DHCP и DNS - Должны быть на одном сервере. Если планируется контроллер домена - то лучше на нем. И эти службы должны работать в связке, иначе стандартной будет ситуация, когда клиент получил IP, а DNS ничего про это не знает.
4. Серверы, комутаторы, точки wifi, телефоны, юзеры - все должны быть в разных vlan-aх. Лучше сразу разделите, потом спасибо скажете. Много раз сталкивался с тем что в конторах IP не хватает, так как все оборудование было в одной подсети. Ну и небезопасно это. Серверы надо защищать любым способом, отдельный VLAN - уже хорошо.
5. Если буду принтеры, а они скорее всего будут - запланируйте принтсервер. Это может быть железка, ну или служба. Желательно на отдельном сервере.
6. Контроллеры домена должны заниматься только доменом. Никаких шар, никаких почтовых серверов, FTP, WEB на них быть не должно.
7. нарисуйте схему своей будущей сети. Она будет меняться по мере создания, но вам все равно будет проще. Запланируйте диапазоны IP, количество свободных IP должно быть как минимум одинаковым с кол-вом занятых. Лишними IP не бывают.
А вообще если у вас нет хоть небольшого опыта, вам будет очень непросто. Проблем огребете и от руководства достанется. Лучше всего нанять специалиста.
