Если бы Вы хотите мощный маршрутизатор, я рекомендовал бы Mikrotik (http://www.mikrotik.com). Дело не в этом легкий установить, так как необходимо знать, как разделение на подсети, брандмауэр и другой связанный материал работает. Но это позволит намного лучшую отладку сети в comparsion DD-WRT (личное мнение!). И это соответствует к Вашему варианту использования, если обеспечение интернет-соединения с набором квартир в здании - то, что Вы хотите выполнить.
Я был бы, каждый пользователь (порт Ethernet) присваивается, идентификатор VLAN - на порте коммутатора определяют PVID, который является VLAN по умолчанию, присвоенным пакету без идентификатора VLAN. Порт к маршрутизатору будет соединительной линией всех VLAN и так порт на маршрутизаторе. В маршрутизаторе позволяют только соединение между VLAN и интернет-интерфейсом, таким образом, коммуникация между пользователями будет отброшена. И если некоторые пользователи хотели бы связаться между собой (игры, warezing) нет никакой проблемы для добавления правил к брандмауэру.
В последний раз отметьте о "двух пользователях, связывается": можно объединить их с одним VLAN, таким образом, данные будут течь только через переключатель, таким образом сохраняя пропускную способность загрузки маршрутизатора, ИЛИ они могут остаться в различных VLAN, и Вы включите желаемую коммуникацию на брандмауэре. Второй подход позволяет лучшее управление, но использует партию пропускной способности маршрутизатора, таким образом необходимо думать о QoS.
Я думаю, что Вы действительно хотите, Частная поддержка VLAN. Это - больше вопрос переключателя, чем маршрутизатор. Я не уверен в основанных на GUI опциях. Я знаю, что Cisco делает это действительно хорошо (удивление!). Вот список их поддерживаемых коммутаторов:
http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a0080094830.shtml
Если проблемой является просто жулик серверы DHCP, просто настройте свои переключатели, чтобы только разрешить авторизованные серверы DHCP (зависит от переключателя, например [ProCurve 28xx] [1]). Или (если они не поддерживают что-то вроде этого), просто блок предложения DHCP (но не запросы) прибывающий из клиентских портов машин / несанкционированных портов.
Частные VLAN имеют некоторые проблемы, где они блокируют вещи, Вы не можете хотеть блокироваться, такие как сервисы UPnP/Bonjour между клиентами и являетесь, вероятно, излишеством для своих потребностей.
Если Ваша единственная настоящая проблема состоит в том, что некоторые люди соединяются, устройство DHCP к сети - настроило фильтрацию DHCP на переключателе, или если Вы не имеете один, получаете тот. Если Вы не можете - настраивать что-то, чтобы контролировать и предупредить Вас к нежелательному поведению.
Вы могли пойти далее - достойный переключатель позволит Вам настроить фильтрацию MAC-адресов также - Вы могли препятствовать тому, чтобы несанкционированные устройства работали над сетевым периодом.
Эй парни, спасибо за все Ваши большие ответы, я изучаю aquiring Переключатель Dell (54xx ряд), который позволит мне жулик блока серверы DHCP. Выглядит довольно простым настроить - я не думаю (надеются), что мне нужны очень усовершенствованные инструменты поиска и устранения неисправностей.
Отслеживание DHCP является, по-видимому, термином, который можно было бы искать для этого вида функциональности.
Я отправлю ответ, когда я получу его работа.