Config Vlan sur Cisco 2950 ?

Bonjour

Mon architecture est constitué d'un serveur Windows 2003, d'un switch Cisco Catalyst 2950, de PCs, et d'un routeur/firewall pour avoir un accès à Internet. Le serveur distribue les adresses IP aux membres du réseau en DHCP, la passerelle étant l'IP du routeur.

J'ai configuré le Cisco 2950 afin que tous les ports impairs (toute la rangée des connecteurs du haut) soient sur le même Vlan (le n°1 par défaut).
Tous les postes informatiques connectés à ces ports fonctionnent bien sur le réseau. Le serveur est connecté sur le port GigabitEthernet0/1, le routeur/firewall sur le GigabitEthernet0/2 et tout fonctionne bien, accès Internet y compris.

C'est la 1ère fois que je configure un Cisco, j'apprends avec la doc, mais j'ai 2 problèmes que j'ai du mal à résoudre.

Voici la config de tous les ports FastEthernet impairs:
!
interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security aging time 2
switchport port-security violation restrict
switchport port-security aging type inactivity
mls qos cos override
macro description cisco-desktop
spanning-tree portfast
spanning-tree bpduguard enable
!

1er problème :
Je souhaite connecter sur l'un des ports impairs un mini-switch (quelconque, pas de particularité), lui-même connecté à plusieurs PC.
Le problème est que quand je le fais les PC ne "voient" plus le serveur et n'accèdent plus à Internet.
Comment dois-je configurer ce port, disons le n°15, pour que cela fonctionne aussi bien que sans le mini-switch ?

2ème problème :
Je souhaite également créer un 2ème Vlan (n°2) et lui affecter une partie des ports pairs (disons de 2 à 10).
Comment dois-je configurer ces ports pour que le serveur DHCP (Vlan n°1) puisse aussi délivrer ses adresses IP aux PC du Vlan n°2, mais que ces PC ne puissent pas "voir" le serveur, tout en pouvant néanmoins accéder à Internet ?


Merci beaucoup pour votre aide