Rede em grupos

Olá, possuo uma rede com mas de 500 computadores, cada um com um ip fixo, estou implementando ip dinamico por dhcpserver, dividi esta rede em grupos onde cada grupo possui seu servidor dhcp e proxy(squid) e quem comunica com o servdior central é somente os servidor do grupo o esquema é mais ou menos assim:



grupo 1 (pc1 ... pc100)********* serverg1***
grupo 2 (pc101 ... pc200)******* serverg2***
grupo 3 (pc201 ... pc300)******* serverg3*** > server_central + firewall > Internet
grupo 4 (pc301 ... pc400)******* serverg4***
grupo 5 (pc401 ... pc500)******* serverg5***

Antes o firewall possuía regras para cada pc, agora possui regras apenas para os "serverg" e quem delega regras são os serversg (caso haja alguma exceção nos pc), cada serverg pertence a uma area a um grupo, o que quero fazer é que os grupos não se enxerguem e nem tem acesso ao servidor central, somente os servidores-g tem para poder compartilhar a internet. se possível me aponte um artigo ou tutorial.

qual o sistema usado nessas maquinas serverg1 ...2....3...4...5, na minha opinião vc pode usar essa maquinas com duas placas de rede uma ligando com o servidor central e a outra ligando as maquinas que receberiam a internet desse essa mauina seria o gw das demais e vc colocaria na serverg1 o o gw servidor central como ele seria regido pelo proxy todas as mauinas que passassem por ele seriam direcionadas ao proxy e seguiria as regras do proxy do servidor central

Se colocar faixas de ips diferentes em cada grupo já estará colocando os computadores em redes distintas. Mas sua pergunta está um pouco confusa, pelo que entendi isso já resolve.