Сергей Кузнецов, Это уже холивар. Защищать ключ можно разными способами: ставить на него пароль, зашифровать диск ПК, хранить ключ на USB flash. Каждый определяет для себя сам баланс между удобством и безопасностью.
psiklop,
> 192.168.1.0/24 от коммутатора
Для этого нужен коммутатор уровня L3, у него будет виртуальный интерфейс в каждой из сетей и он будет передавать трафик между разными IP подсетями.
Предположим, что роутер имеет адрес 192.168.0.10, коммутатор имеет два адреса 192.168.0.1 для общения с роутером и 192.168.1.0 для подключенных ПК. В таком случае устройство в сети 192.168.1.0/24 должно использовать в качестве GW адрес 192.168.1.1, а роутер должен иметь маршрут в сеть 192.168.1.0/24. DHCP сервер может быть настроен на коммутаторе для сети 192.168.1.0/24 или коммутатор может быть настроен как релей для DHCP сервера на роутере.
Все описанное выше требует поддержку соответствующих протоколов, не все сетевые устройства так умеют, я описал наиболее популярный сценарий, реализация должна исходить из возможностей оборудования.
psiklop, По первой схеме, если ПК находятся в одной IP подсети, то трафик между ними будет ходить через свич, роутер не будет участвовать в передачи трафика. Это легко проверить, если отключить роутер от свича, то связь между ПК останется.