Eu consultei muitas escolas particulares australianas e seu melhor método é usar VLANs. Um para funcionários, um para administração e outro para estudantes.
Ao fazer isso, os dispositivos de segurança das escolas podem ser facilmente configurados e mantidos para os alunos, sem muita restrição ou administração.
Nas escolas, vejo quatro tipos de tráfego. Administradores, Staff (não docente), Professores e alunos. Atualmente, a maioria das escolas particulares está adicionando dois novos grupos, pais e ex-alunos. A situação começa a ficar bastante complexa.
2 escopos no DHCP são bons, mas você tem muito mais para configurar, com a configuração da porta do switch. Concordo com @ voretaq7 Ter 2 instâncias DHCP é muito mais eficaz do que 2 nics em uma máquina executando sub-redes separadas
O primeiro link descreve algumas maneiras diferentes de realizar uma divisão - link
Segundo link é o guia de implantação real da microsoft para várias sub-redes link
Outra nota interessante é que a maioria das grandes escolas particulares parece usar o "Net Box Blue" como um dispositivo de filtragem / firewall, antes de um firewall de hardware. link Eu odeio a coisa, mas para equipes de TI menores, funciona bem.
Como é um projeto da escola, eu não deveria estar respondendo suas perguntas para você. LOL