Делай разные подсети на VLAN ы
10.1.1.0/24 - серверы и коммутаторы. Все админское
10.1.2.0/24 - пк и принтеры принтеры потом в статику
10.1.3.0/24 - pbx. ,ip телефония.
10.1.4.0/24 - СБ. Камеры, СКУД, Пожарка
10.1.5.0/24 - wifi для локалки. Принтера, ноуты с доступом к локалке
10.1.15.0/24 - wifi_guest - с ДНС 8.8.8.8, 4.4 Гостевой без доступа к локалке.
Зачем так.
1. Масштабируемость.
2. Одним правилом отключаешь трафик между сетями. Не стоит юзераммв СБ сеть ходить как Гостям.
3. Легко все сортитуется по именам. В телефонии только телефоны. Нет PC, DESKTOP, NOTEBOOK, PRINTER и прочих имет
4. Yealink в какой бы сети не появился видит в DHCP параметр 135 и VLAN 103. Автоматом улетает в этот VLAN. Дальше используя параметр DHCP 65 вроде он по FTP качает конфиг. Так вот если один DHCP и ты параметр 65 занчл для телефонов, то для других IP телефонов ты не смоешь его применить например для CISCO. Также забудь про PXE.
На микотике делаешь IP RELAY.
VLAN на свой сервер DC
Готово.