Коллега, привет!
Вопросы конечно туманные, но давай разбираться.
Какая сеть планируется? Плоская (все компы в одной IP подсети) или сегментированная?
Вариант 1. Сегментированная сеть.
Разумнее делать на каждый этаж свой IP сегмент размерностью 24 бита. Ну то есть у тебя будут сети для пример 192.168.%номерэтажа%.0/24 и тогда каждая подсеть и физическая сеть от остальных отделяется VLAN. Т.е. на конечном клиентском свиче все порты должны быть не тегированные внутри VLAN ID %номерэтажа%, а порт SFP (тот что с оптикой) тегированный в этом же VLAN. На центральном маршрутизаторе зеркально - есть порт по которому приходит оптика - он тегирован VLAN ID %номер этажа% и рядом есть порт откуда этот VLAN смотрит уже без тега (его направляете в маршрутизатор (в случае сегментированной сети, в серверер должно быть четыре сетевые карты) - вероятно это у вас ваша сервераная машина) или же внутрь маршрутизатора отдаёте все VLAN через один провод тегом, а внутри (например если у вас это виртуальная машина) снимаете тэг за счёт виртуальных интерфейсов.
**Так же можно настроить всю маршрутизацию прямо на свиче, но ваши модели этого делать не умеют.
Не совсем понятно что ты хочешь настроить на файрволе сервера, если речь о полной маршрутизации, то тебе нужно поднять NAT и DHCP\DNS. Для NAT вот мануал
technet.microsoft.com/ru-ru/library/dd469812.aspx
С DHCP и DNS проблем вроде быть не должно. Если будет несколько сетей (как я предложил выше), то просто для каждой сети создаёшь в DHCP scope, а внутри vlan который отделит ваши сети вы поднимаете dhcp-relay на одном из свичей (смотря кто это умеет, либо на центральном либо на клиентском).
Маршрутизация при таком подходе будет такая:
Клиентские ПК от DHCP (через relay) получает адреса, маску сети и ДНС, шлюз по умолчанию у них будет 192.168.%номерэтажа%.254.
На маршрутизаторе есть интерфейсы смотрящие внутрь VLAN и имеющие адрес 192.168.%номерэтажа%.254, там же поднят нат \ маскарадинг.
Собственно всё =)
Вариант 2.
В принципе, никто не мешает вам создать плоскую сеть, в вашем случае компьютеров и устройств не слишком много (я так думаю около 200), можно выбрать IP сеть размером 23 бита, с небольшим запасом. В этом случае есть просто шлюз по умолчанию, все компы в одной сети, для них есть DHCP \ DNS сервер и маскарадинг. Всё как в обычной домашнецй сети, только просто больше. Никаких тегов, VLAN и так далее, но много больше проблем в случае аномалий в сети. Можно начать с этого варианта, а позже сегментировать сеть, отделяя по кусочку \ этажу.
