hrabrahrabr

Роутеров куча, но у многих из них LAN-порты совместные, то есть создать на них разные VLAN и разделить их на две сети нельзя.
это вы какие то древние модели смотрите, даже у д-линк и тр-линк в новых моделях каждый порт программируется отдельно.
впрочем под вашу задачу гарантировано можно брать любой роутер , у которого обозначены порты ван (один или два), DMZ и лан (эти даже если тут свич неуправляемый) .
под офис лан порты , под видео или ван2 или дмз порты, в инет ван1 порт,
ну и правила доступа между этими тремя группами.

Смотри настройки коммутаторов, например vlan. Из-за этого ПК не получает адрес автоматически, кто кстати раздает dhcp?

@capt_Rimmer
в том то и проблема, что на схеме сей прискорбный факт вы старательно спрятали - с разбега он не виден.
Маска 255.255.192.0 о чём-либо вам говорит?
говорит, но очень не внятно. тк маршрут с этой маской, может означать кучу вариантов нарезки сетей слева от 2821, поэтому и нужен его конфиг.
Например - 63 сети класса С и одна справа, либо более крупная/мелкая нарезка на подсети.
ИМХО вместо лепки НАТов практичнее и проще либо сменить нумерацию сети справа от 881, либо выпилить диапазон 192.168.40/24 из нумерации слева (да тут статических маршрутов придется писать больше раз в 5, на всех 4 роутерах).
вам виднее.

Но что-то я не пойму, D-link DES-3200-52 против Cisco WS-C2960-48TС-S не выигрывает даже по цене? Они одной серии девайсы?
до циски тоже добрался кризис, поэтому она немного умерила аппетит в низших линейках, цены на яндекс маркет D-link DES-3200-52 и WS-C2960-48TС-S но это без расширенной гарантии (+10+15% в год), обычная всего 90 дней и почти снятая с производства линейка C2960 и 2960S http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6406/eos-eol-notice-c51-730121.html вместо неё уже есть 2960X.

насколько я могу судить - примерно да. версия IOS LanLite без стекирования сильно удешевляет железо по сравнению с LanBase http://www.cisco.com/web/RU/products/ps6406/index.html
http://www.cbs.ru/site/faq/?section=9473#9490
А почему ДЛинк с гемороем? С DES-3526 проблем не испытываю.
повезло. за десять лет куплено больше сотни устройств (увы руководство видит в первую очередь цену): комбайны типа DFL/DIR, свичи от 5 портовых неуправляемых до 24 портовых смартов, пара штук 3100, ну и плюс кучка оптоконвертеров и принт-серверов и тд.
почти на каждой железке сгоревшие порты и блоки питания - не по одному разу.
на DFL/DIR, еще и слетающие иногда на ровном месте прошивки и невозможность их обновить без ручной правки конфигурации.

share port sfp - порт SFP с дублированием разъемом RJ45, для работы по меди достаточно воткнуть патч-шнур, при вставленном sfp модуле - медь отрубается. да по старому называется combo-port.
non share port sfp для работы по меди требуется модуль 1000t sfp.

есть большой опыт по нортел, длинк, циске , чуток по НР.
неуправляемый не стоит брать совсем, тем более под сервера. =Сейчас нам нужны vlan, = чем маршрутизировать между ними планируешь? разница между 100м и 1Г не такая уж и большая особенно у длинка, на СКС для 48 компов потратишь больше, так что не стоит экономить.
яндекс в среднем: D-link DGS-1210-48 - 15 т.руб D-link DES-1210-52- 10 т.руб.
да, это смарты - нр1910 и длинк 1210 примерно одинаковы (но у смарт-НР своих "закидонов" больше, чем у длинка), только веб интерфейс и по сравнению с 3200 функционал минимален, и цена в 3-4 раза различается.
длинк 3*** это свичи 2 и 3 уровня, настройки хотя командная строка "почти как у циски", но по сравнению с циской очень запутанная и не логичная, например, смотреть список мак-адресов: show fdb (просто жесть) или настройки порта show ipif
http://doam.ru/?p=354 и почти всегда требует набора команд из нескольких слов (часто длинных) полностью . знакомый давно пытался на них строить сеть на 200 юзверей с использованием разных нужных фишек - весь переплевался.
У циски и НР, логика команд более понятная (особенно если английский знаешь) и достаточно набрать 2-3 буквы из слова (редко 5) что бы быть правильно поняла.
так что одну циску можно взять ;-) особенно с IOS LanLite - минимальный вариант всех нужных программных фич.
при выборе сильно обращай внимание на отдельные буквы в названии - очень разные варианты и цены сильно разнятся.
=Работал с DES-3200-52. цена очень приятная по сравнению Cisco.= 'не любите "кошек" - просто не умеете их готовить' ;-) вот аналог WS-C2960-48TС-S или WS-C2960-48TT-S (48 по 100м и два по 1Г) и стоит примерно также - 25-35т.руб.
конечно полностью гиговый минимальный Cisco WS-C2960S-48TS-S ну да стоит примерно 60-65 т.руб. но есть запас на будущее.

в общем если дешево и с гемороем, то длинк, если минимизировать то циска и старший НР