в порт интернет заходит ОГО, в первые 3 enternet порта отведены на локальную сеть(адресация 192.168.1.......) по витой пае в четвертый порт подключена точка доступа ap2100(отведена 3 этаж)расстояние метров 40)) кок отделить внутреннию сетку от сетки вай фай? чтоб пользователи которые подключаются в вай фай не заходили во внутреннию сеть а пользовались только интернетом(естественно у них другая адресация к примеру 10.1.3.....).можно ли с помощью єтого маршрутизатора сделать такое ограничение?

Вроде можно поднять на точке доступа ДХЦП, а в качестве шлюха указать ип роутера. тем самым адреса будут из разных подсетей, но за интернетом будет точка проситься к роутеру. Возможно придется еще днс для точки длступа прописать провайдерские

_________________
100..300..320 - для нас это не просто цифры

1.Можно попробовать с масками поиграться.
На роутере на интерфейсах LAN 192.168.1.1 маска 255.255.0.0
В локальной сети 192.168.1.2 mask 255.255.255.0
на точке доступа 192.168.2.1 mask 255.255.0.0 шлюз 192.168.1.1
в роутере прописать маршрут: net 192.168.2.0 mask 255.255.255.0 шлюз 192.168.2.1
(не уверен в правильности решения (может что-то забыл), но попробовать стоит)
2.Разделить сеть 192.168.1.0 маской 255.255.255.128, что бы в первой сети был диапазон 192.168.1.1-127 во второй 192.168.1.129-255 (как точно и правильно сделать не отвечу) и фильтровать в файрволе роутера.
3.Сделать всё в одной сети 255,255,255,0 и включить файрволл на точке доступа.

Поднять DHCP можно, но... в качестве шлюхи, IP роутера не годиться
И каким образом точка доступа увидит роутер если он в другой сети?
Нужно будет у одного устройства 2 IP адреса, что посути есть роутер.
Т.е. наилучший вариант это DIR-330 вместо 2100-AP