Přesně tak, víc subnetů na jedné L2 síti je zcela legitimní konfigurace. Posouzení bezpečnosti je na zodpovědnosti pachatele takové konfigurace. Jak řekl pan Jirsák, na krátkodobé hraní takové věci používám zcela běžně. Jenom je potřeba dát si bacha, abych neměl v síti dva DHCP servery (nezkoordinované, tzn. každý za sebe autoritativní).
Konkrétně mít pevnou adresu a zároveň DHCP klienta může být zajímavé třeba u nějaké zapečené krabičky, kde chcete, aby měl BFU k dispozici pevnou well-known adresu, na kterou se vždycky dostane, přitom aby to fungovalo i v síti s DHCP, kde se na krabičku dostane zase jinak. Nemám to ze své hlavy, někde jsem to už potkal. Jako pravověrný síťař nad tím kroutím hlavou, ale BFUčkům to evidentně pomáhá.
Ohledně původního dotazu bych měl poznámku, že je kravinimum mít L2 rozhraní jako member v bridgi, a zároveň mu nastavit L3 adresu - toto mi hlava nebere. Z logiky věci, jakmile přiřadím L2 rozhraní do bridge, tak L3 adresu můžu dát leda virtuálnímu vnitřnímu rozhraní br0 (např.) které do toho soft-bridge kouká taky, a slouží právě pro přístup do takto softwarově spřažené L2 sítě.
Ohledně tiskáren, ano toho jsem si už někde všiml. Že letitý profi admin potřebuje v rámci LAN jednu jedinou oddělenou VLANu, a to pro tiskárny. Zjevně kvůli jejich užvaněnosti - jako nejjednodušší způsob, jak zabránit, aby jednotlivé desktopy viděly napřímo každou tiskárnu co se kde šustne. Desktopy klidně v defaultní VLANě. To jsou ty úplně definitivní konce Bonjour, uPnP apod :-D