Я тут смотрю на требования microsoft к точкам доступа (организация беспроводного доступа к домену) и увидел:

1. 802.11Х.

2. DHCP forwarding.

3. DHCP filtering. The wireless AP must filter on IP ports to prevent the transmission of DHCP broadcast messages in those cases in which the client is a DHCP server. The wireless AP must block the client from sending IP packets from UDP port 68 to the network.

4. DNS filtering. The wireless AP must filter on IP ports to prevent a client from performing as a DNS server. The wireless AP must block the client from sending IP packets from TCP or UDP port 53 to the network.

5. Client isolation If your wireless access point provides client isolation capabilities, it should be enabled to prevent possible Address Resolution Protocol (ARP) spoofing, exploits.

С первым всё понятно, а вот с стальными?
У d-link есть точки с поддержкой этих возможностей? И нужны ли они вообще?

В точках доступа D-Link (устройства серии DAP и DWL) реализованы только 1 и 5 пункты.
Пункт 2 поддерживают некоторые роутеры (DIR-620) и межсетевые экраны (DFL и DSR)
Пункты 3 и 4 можно сделать с помощью правил firewall'а в роутерах или межсетевых экранах (серии DIR, DFL и DSR)
Необходимы эти требования для исключения возможности подмены адреса DHCP или DNS сервера адресом клиентского терминала и подмены одного клиентского терминала другим.

Если подключить DAP-2690 к сети и выключить встроенный DHCP сервер, какой-нибудь компьютер подключившись к точке получит IP от DHCP сервера в сети?

Да, точка доступа это вобщем-то свич