Да батенька, подкинули вы задачку.
- Для начала, выкинуть, от слова совсем, все DLINK'и ибо подобная пакость некошерна.
- Сеть резать крупными кусками (по 24й маске, в крайнем случае по 25), покампусно, даже если на этаже/здании 10 человек;
- Прикупить для ядра микрот, в идеале ccr1036, на второй уровень сойдет и crs326 (покупать 1хх-2хх не стоит ибо устарело);
- DHCP полностью возложить на микрот в ядре, аплинк - dhcp сервер. С DNS на Windows Server, нормально "подружится", главное разрешить динамическое обновление;
- про VLAN забыть так как я понял сеть одноранговая;
- удаленное управление организовать лучше всего через Radmin (если денех нет, то в сети куча ломаного, но прикупить десяток лицензий для очистки совести стоит), подключаться по доменному имени, а не по IP;
- PXE - почитайте по WDS (Windows Deployment Services);
- Учет трафика пользователей, а есть ли смысл ? Гораздо легче при наличии нескольких провайдеров настроить очереди и пошаманить с маршрутизацией, Если хочется "закрыть" вконтактики и прочее, почитайте mikrotik layer 7 https, но это лучше делать на отдельной железке, процессор кушает очень хорошо;
- Обезопасить себя от непрописанных в DHCP подключений можно тупо сделав привязку по мак-адресу, но весь смысл от DHCP тогда теряется. А так это слишком большая тема и очень много вариантов решения.

p.s. Неразумная экономия никогда не приводила ни к чему хорошему.