Существуют ли способы так настраивать сетевые интерфейсы на клиентских машинах, чтобы конфигурирование шло по DHCP, однако настройки клиентские машины получали бы строго с определённого DHCP-сервера? Т.е. указать, что IP получаем по DHCP, указав при этом MAC-адрес нашего DHCP?
Иначе ситуация получается крайней уязвимая: если кто-нибудь из пользователей воткнёт в сеть свой домашний роутер вместо своего компа (предполагаем, что свитчи не фильтруют клиентов по mac-адресам), то это сразу уронит нам всю сеть, причем отловить проблему будет весьма нетривиально.