Как построить сеть в офисе
 

Здравствуйте, помогите спроектировать сеть для офиса. С чего и как начать не знаю, домены, поддомены мне мало о чём говорят сейчас, но очень хочу разобраться в этом всём.
Необходимо построить небольшую проводную сеть, примерно 100 ПК. Отделы в офисе - бухгалтерия, секретарь, директор, инструкторы, менеджеры (это не реальный офис, если что).

Предполагается, что бухгалтерия будет иметь доступ в инет только для налоговой отчетности, а также связь между собой, но при этом не должна иметь доступ на чужие ПК.
Директор - имеет полный доступ на все ПК пользователей + инет
Секретарь-имеет доступ в инет, но только на сайты с законами и различной документацией.
Менеджеры - доступ в инет на необходимые ресурсы + связь между собой.
Инструкторы ,как и менеджеры.

Оборудование посредственное, т.е. никаких циско, а стандартные маршрутизаторы, коммутаторы и что-то там еще + сервер, принтер, факс, телефоны.
И какое ПО должно быть на сервере.

Было бы здорово ,если бы помогли с реализацией схемы этой сети, т.е. картинку. Что куда связать. Также какая физическая и логическая топология. И какие IP назначить?
Благодарю за внимание. :ab:

1. Для контроля трафика тебе нужен будет выделеный комп (подойдёт и комп админа). Назовём его инет-сервером. На него необходимо установить две сетевые карты. Первой сетевой карте и модему присваиваешь IP адреса одной подсети, например модему 192.168.1. 10, сетевой карте 192.168.1.11 и шлюз на модем 192.168.1.10.
Вторую сетевуху включаешь в общий свичт предприятия. В это же свитч включаешь все компы. На этой второй сетевой карте и всех клиентах адреса другой подсети, например второй сетевухе 192.168.2.11, а клиентам 192.168.2.12, 192.168.2.13,192.168.2.13, итд. Причём в шлюзах у клиентов ставишь 192.168.2.11. Это первая часть.
2. На инет сервер ставишь прогу UserGate, добавляешь клиентов по ip адресу, и там каждому клиенту разрешаешь или запрещаешь выход на определёные сайты, скорость, трафик итд (там разберёшься). Далее каждому клиенту в свойсвах инетбраузера (который ипольз по умолчанию) прописываешь шлюз (например в опере Ctrl+F12 --расширенные--сеть-- прокси серверы--и там ip адрес инет сервера (192.168.2.10)).
3.Не давать никаких общих папок на компах. Всех посадить гостями или пользователями (но не админами).
4. Итого-- инет только у тех, кому ты разрешил в UserGate. Никто не видит ни у кого общих папок.
5. всем ставишь Радмин-сервер, директору (ну и себе ест-но) Радмин-вьювер. Итог директор видит рабочие столы всех, кого захочет (ну кроме тебя естественно, а то тоже захочет в контру погонять).
6.по хорошему бухгалтерии вообще отдельную подсеть и отдельный свитч, отдельную подсеть.
7. А вообще сеть вещь гибкая, как хочешь так и делай. Всё остальное за деньги сделаю сам.

Добавлено через 4 минуты
ошибся малец " Далее каждому клиенту в свойсвах инетбраузера (который ипольз по умолчанию) прописываешь шлюз (например в опере Ctrl+F12 --расширенные--сеть-- прокси серверы--и там ip адрес инет сервера (192.168.2.10))." Он же у нас 192.168.2.11

Принер один на кабине, или на несколько. Нефиг морды баловать.
А вообще ходить на пары ЛГКС надо

НЕЕЕЕТ! Только не Usergate! Wingate или аналоги
Это всё равно, что юзать IE вместо Хрома/Оперы или Paint вместо FastStone

Для "умного" управления интернетом с ограничением скоростей рекомендую маршрутизатор D-Link Dir-100, им очень удобно разделять сегменты, которые имеют доступ к интернету, регулировать скорость и т.д., благо стоит он у нас до 40$.

Между зданиями или по улице сеть тянуть только экранированной витой парой, розетки желательно заземлять, в идеале - питать все свичи по локалке от одного блока, подключенного к UPS.

Лучший вариант для сервера - мини-версия Linux, заточенная под сетевые нужды. Тогда и 2-3 пня хватит (если файловый сервер не нужен)

Бисплатна?? нее

Читаем это:
Третье издание книги "TCP/IP. Сетевое администрирование" - это полноценное руководство по настройке и сопровождению сети TCP/IP, которое предназначается как системным администраторам, так и пользователям домашних компьютеров с доступом к сети Интернет. Повествование начинается с основ: зачем нужны протоколы, как они работают, как адресация и маршрутизация позволяют передавать данные по сети и как настроить сетевое соединение.
качаем отсюда: Скачать с letitfile.com

Прочитать полезную литературу

Все зависит от того сколько денег могут выделить на эту сеть ...