Требуется создать локальную сеть в школе, на 2х этажах.
Есть 1 адсл и хочется от него запитать все компьютеры по локальной сети и через wifi в некоторых классах.

Этажи одинаковы, схему школы прилагаю и первую попытку построить схему сети.
тянуть по стенам в кабель каналах.
Буру рад слышать ваши предложения.

1 модем в режим bridge (в схеме есть сервер можно ним натить , адсл будет зависать врємя от времени) если з бюджетом негусто то ZYXEL 660
2 оборудование зависит от бюджета, можно построить на управляемих комутаторах, для дальнейшива розворачивания hotspot , а можно все по старинке тупие тплинки вполне хватеть

На самом деле немного не понятно о чём вопрос? Вы вроде всё описали.
С другой стороны возникает вопрос бюджета, если именно железяки интересуют.
Делинк, тепелинк - низкая цена и качество.Делинки очень сильно зависят от питания и охлаждения. Зато за счёт низкой цены можно держать замену на случай вандализма или выхода из строя.
Решения ZYXEL/NETGEAR дороже, но дешевле чем Cisco или HP/3com/LG и т.д.Есть варианты с фаерволом и подпиской на антивирус на шлюзе.
Cisco можно купить б.у. Хорошая производительность и управляемость. Но потребуется специалист хотя бы для разовой настройки.
Далее вопросы управления выдачей IP (статика или DHCP) и ограничением доступа (авторизация по портам, проксирование, фаервол, учёт и ограничения по трафику). Здесь возможно потребуются софтверные решения.
Нужен ли доступ к серверу снаружи? Если да, то ADSL железяка должна поддерживать минимум мапинг портов (если HTTP, mail сервер, RDP) и максимум VPN подключения (если доступ к сети как таковой, например виндовые шары).
На схеме нет намёка на сетевую печать, так что это не обсуждаю.
Если wi-fi, то брать железяки поновей с шифрованием нормальным, а иначе можно проблем огрести.

Судя по картинке коммутаторы разбросаны из-за расстояния? Если нет, то активное оборудование лучше (во избежание вандализма, сдачи пожарным и прочим проверяющим, организации гарантированного питания) разместить в одном месте в закрываемой стоечке в месте с кроссом. На кросс уже заводить кабели. Тогда так же будет проще проверять неработоспособность, а не бегать по кабинетам.

Коммутаторы лучше управляемый и в сервер сетевой адаптер с поддержкой вэланов. Тогда можно разделить доступ и внутри сети вэланами и давать интернет не всем, а кому-то только доступ к серверу.

Все на тп-линках.
Доступ к серверу извне хочу организовать при помощи teamviewer или тому подобно.
На сервере хочу поставить usergate и в нем разграничить доступ к интернету.
Интересует выдача IP.
Учитель перемещается с ноутбуком из класса в класс, втыкает локальный провод и сразу инет появляется.
Что лучше выбрать DHCP или статику?

Проще на DHCP, особенно если ноуты используются в других сетях. При DHCP можно ещё MACи привязать к IPшникам.

вместо usergate возьмите trafic inspector он полутше работает
яб на вашем месте задумалса о будущим сети, если есть денги советую поставить управляемие комутатори, и поствить точку доступа, информатизация наступаєт полним ходом

так как это школа, то учитывайте ситуацию с умными школьниками есть адсл модем будет выдавать ип адреса и прочее, то школьники начнут чудить и прописывать левые адреса, чтобы посмотреть - есть на них инет или нет
я бы поступил по другому - в локалку смотрит только сервер, к нему через вторую сетевую зацеплен адсл, сервер раздает адреса и инет, плюсов этого достаточно много,в качестве сервера в таком варианте (именно как инет шлюз) можно вообще какой нить целерончик старючий поставить, на него ставится сквид (чтобы кэшировались данные, которые часто запрашивают - картинки оформления популярных ресурсов и т.д.), сквид настраивается как прозрачный прокси (линукс это позволяет на раз-два-три), получается экономия по траффику, снятие нагрузки на инет канал, когда вся школа начнет одно и то же тянуть, ну и соответственно на адсл модеме можно будет сделать проброс портов на сервер, чтобы удаленно заходить на него для управления.

Из личного опыта.

1) Строить только на DHCP, со статикой намучаешься, мало кто из учителей обучен менять ипиху. + на статике есть одна проблема, можно нарваться на такой же ип, и опять же у учителя будет замешательство.

Так же советую поставить точки доступа, пару штучек, благо стоят не шибко дорого. Но при условии что ноутов больше чем 2 штуки будет очень полезно. К точка также прикупить внешние антенны, что усилит сигнал. При хорошей антенне, если её повесить под кабинетом 48.2 можно будет бить в обе стороны, что опять же увеличит покрытие, и не нужно будет долбить стены и вешать кабель каналы. Т.Е. пробивать будет весь коридор.

По поводу шифрования вайвая, брать железяки с сильным шифрованием я не вижу смысла. Ученички будут брутить пасс? Врятли. ВПА2 спасёт ситуацию.

Циски? В школе? Купить не позволят. Свичи, и хватит. По поводу ОС, и настройки софта. 1) Купят-ли лицуху для винды? 2)Купят ли лицуху для юзергейта? И т.д. всё это бабки, причем не на 10т.р. Советую поднимать всё хотя бы на ubuntu, всё довольно таки дружелюбно, сквид, и тимвивер поставить можно, чего же боле. Как то так. Всё сумбурно, но в общих чертах я думаю понятно, к чему бы шел я.

Хм. не вижу смысла долбиться в локалку школы. Тем более если будет стоять ВПА2. Ну простоят они под окнами суток 2е, а толку. Но я с тобой согласен циски 17 серии не помешают.

В школе тырнет)
Стены в школе 0.5 метра железобетонные На днях проведем эксперимент как будет 5 дби пробивать будет.
Есть же и такой вариант без сервера? Вот такой маршрутизатор поставить http://www.oldi.ru/catalog/element/0153302/

http://vladivostok.ru/forum4/download/file.php?id=4292

Линукс темный лес %)
Компьютер есть core i3, установлена win 7 лицензия, за одну пиратскую программу не сильно обидятся))

Возможно антенны, если зоны для Wi-Fi небольшие, направленные лопатки (чисто направленные сильно дорогие, примерно как сама точка), а не всенаправленные штырьки.

Так. Давай тогда чуть иначе поставим вопрос. Какой бюджет?

70000р
примерно насчитали

Такс.

Буду брать в расчёт, сеть без сервера. Хотя я бы поставил что нить, как файл шару: так на всяк. пожарный.

Поехали. Для покрытия всей школы вай-фаем я бы взял наверно штучки 2 вот, такого. http://www.radioport.ru/index.cgi/shop?tree=4&tree=10&tree=165&&dir=10&id=4948 - это точки доступа, которые могут потягаться с промышленными образцами. 1000миливат не хухры мухры.

У нас же 2 этажа? Два. Тогда ставим по одной такой штуке в местах. (49.0 и 49.7). Мне кажется такое расположение очень приемлимым. Однозначно две такие точки будут бить весь первый этаж. Ну наверно только за исключением туалета. Второй этаж, нужно будет обследовать после установки точек. Но мне кажется что и весь второй этаж тоже будет пробивать. Если повестить точки под поталок. Получаем = точки доступа - 9000т.р. держим в уме +1 (ежеле пробивать второй этаж не будет) тогда придётся докупить ещё одну и поставить его над кабинетом 48.2.

Для дальнейшего мне нужно знать где находится адсл модем, и от этого плясать (ставить свичи). Так как сеть нужно делать с запасом, чтобы в последний момент, не теряться, и знать, что есть свободный порт в свиче, для подключения стационарника.

Оказался там стоит cisco старенький (модель не помню) он работает в режиме роутера и раздает ip, делает Тырнет.
Подключили к нему маршрутизатор
И к нему еще два таких же через WDS и интернет пробивается на весь этаж стабильно.
http://arsenyev.dns-shop.ru/catalog/i106538/marshrutizator-tp-link-tl-wr941nd.html

В школе учат, что два перидатчика будут работать друг с другом на таком расстоянии и с такой производительностью, которые позволит самый маломощный и слабопроизводительный из них. В ноутах чипы вайфая в самом лучшем случае на 20мвт. И дальше ты не прыгнешь. Я уже молчу про то, что если ЭТО поставить в пару с вторым устройством на 20мвт и заставить работать на максимум чтоб стены пробивало, то ЭТО сгорит к чертям. Ubiquiti сгорают за 3-4 месяца в таком режиме, а поделка нонейм по твоей ссылке может сгореть через пару дней и правильно сделает. Физику не наебешь и если ноуты не будут отвечать через эти 2-3-4 стены по пол метра (а отвечать они не будут), то сети не будет вообще никак. Если же они будут отвечать со своими десятками милливатт, то тогда эта точно там нафиг не нужна, потому что за эти же деньги можно купить промышленую точку доступа адекватного производителя стандартной мощности и подключить ее к роутеру напрямую.
GReaTM0deR Если нужно в каждой комнате много мест, куда инет и локалку раздавать - покидай туда свичи 100/1000 мб в зависимости от бюджета, каблируй рабочие места и подключи это к нормальному роутеру. Если тебе принципиально нужен вайфай, то самое бюджетное, что смог найти, это D-link DAP-1155 в каждую комнату и их уже по проводу к роутеру и дальше настраивать. И как это будет работать и сколько глюков будет никому не известно, как минимум надо 1 девайс покупать и реально тестировать. Что-то более человеческое будет стоить в 3-4 раза дороже как минимум, а ставить опять таки придется в каждую комнату.