1 台のルーターでサブネット間をルーティングしますか?

この計画には大きな欠点はありますか?

はい。不必要に複雑です。一般的に、フィルタリング、ログ記録、またはルーティングの要件があるため、デバイスを異なるサブネットに分離します。たとえば、すべての DMZ サービスは、クライアントが直接アクセスできない別のサブネットに存在します。

この設定を使用することで、私が見ることができない重大な利点が得られない限り (確かに可能性はあります)、余分な複雑さを購入するだけです。過度に賢くなりたいという誘惑に抵抗してください。

利用可能な IP アドレスは豊富にありますが、IP アドレスを使用してデバイスを識別するという点では、もう少し効率的である可能性があると思います。

私の意見では、IPアドレスでデバイスを識別しようとする場合、それは間違っているサーバーをこの IP サブネットに配置し、プリンターをあのサブネットに配置し、ワークステーションを別のサブネットに配置し、ワイヤレス クライアントをさらに別のサブネットに配置するのは良いアイデアのように思えますが、すぐにルーティング テーブルが複雑になってしまいます (しかも、不必要に)。

デバイスを識別するためのサービスがすでに設定されています... DNS! デバイスに人間が理解できる名前を付けることができるのに、なぜ IP を覚えようと苦労するのでしょうか?

私たちのネットワークに VLAN は必要ないと思いますが、上記のアイデアにより物事が簡素化されると思います。利用可能なホスト アドレスの数が大幅に増えることは言うまでもありません。

あなたの言う通りだと思います。おそらく VLAN は必要ありません。ただし、パフォーマンスの問題がある場合は、すべての VOIP デバイスを別の VLAN に配置する価値はあるかもしれません。

同じ物理セグメントに複数のサブネットを追加したいとお考えですか? これは可能ですが、基本的に同じ物理インターフェイスに複数の IP アドレスを割り当てる「IP エイリアス」または「サブインターフェイス」(ルーターのブランドによって使用される正確な用語によって異なりますが、私は詳しくありません) を定義する必要があります。

これを実行する場合の問題点は、LAN からサーバーへのすべてのトラフィックがルーターを通過する必要があることです。ルーターはギガビット速度でルーティングできない可能性が高く、可能であっても速度が低下します。

私は Windows の DHCP サーバーにあまり詳しくないので、単一のネットワーク セグメントに複数のサブネットを設定するという、あなたが望むことを実現できるかどうかはわかりません。ただし、IP を要求するコンピューターの MAC アドレスに応じて異なるサブネットを提供するように DHCP サーバーを構成する何らかの方法が必要になります。

セキュリティ上の利点も実際にはなく、攻撃者はワークステーションに IP エイリアスを作成して、サーバー LAN に直接アクセスすることもできます。

私は個人的にはこのようなものを実装しません。ネットワークが複雑になるだけで、複雑になることはないからです。複数の VLAN を使用するか、すべてを同じサブネットに配置するかのいずれかです。