[Tonny_Bennet]

Цитата rockman1983:

вопрос сводится именно к тому, как бы так построить адресацию, чтобы не пришлось заново бегать по 5 сотням хостов?? мысли по ентому поводу ужо в голове прост не укладываются.. потому и обратился с вопросом »

Если бы у вас есть умное оборудование, работающее с vlan, то вы просто указываете номер vlan на порте устройства и грамотно настраиваете DHCP сервер чтобы он выдавал в определённый vlan определённые адреса. Таким образом вы манипулируете только vlan-ами.

К вашему 16-портовому Des-3016 скорее всего подключены ещё какие-то, наверняка неуправляемые, свитчи. На 15 портах настраиваете разные vlan, 16-й делаете транком (в нём идут все пакеты всех 15 vlan). У вас есть 15 подсетей разного размера (советую брать с запасом процентов 50 минимум).

За основу берём большую сеть 10.0.0.0/22 (255.255.252.0) делим её на что-нить поменьше: 10.0.0.0/24 10.0.1.0/24 10.0.2.0/24 10.0.3.0/24 а их ещё на более мелкие.

10.0.0.0/26
10.0.0.64/26
10.0.0.128/26
10.0.0.192/26

10.0.1.0/26
10.0.1.64/26
10.0.1.128/26
10.0.1.192/26

10.0.2.0/26
10.0.2.64/26
10.0.2.128/26
10.0.2.192/26

10.0.3.0/26
10.0.3.64/26
10.0.3.128/26
10.0.3.192/26

В этом примере 32 подсети... это и будут ваши vlan. Настраиваете какой-нибудь грамотный DHCP-сервер который при запросе из первого vlan будет выдавать адреса из 10.0.0.0/26, а при запросе из 10-го - 10.0.2.64/26. На уровне коммутатора можно настроить политики безопасности при передачи трафика между подсетями, а на шлюзе настройте политики доступа в интернет: скорости там и всё остальное. Также можно выделить vlan для гостей wi-fi и никуда кроме интернета трафик не пускать.