Развитие сети

Приветствую Всех!

Есть сеть в которой уже заканчиваются свободные адреса.
Шлюз на линуксе.

Хочу изменить структуру, разбить на 3 подсети да так, что бы уже на долго ее не менять:
1. подсеть 1 - 192.168.0.0/22
2. подсеть 2 - 192.168.4.0/22
3. Все мое управляемое железо. 192.168.10.0/25

В теории я себе представляю 2 способа реализации:
1. Раздавать пользователям сетевые настройки согласно выше указанному списку и на линукс-шлюзе добавить алиасы для интерфейса смотрящего в сеть например: eth0:1 192.168.0.1 255.255.252.0 и eth0:2 192.168.4.1 255.255.252.0 и уже на шлюзе управлять доступом к этим подсетям.

2. Все коммутаторы управляемые. Поднимать VLANы. Хочу заметить, что количество соединенных коммутаторов может равнятся 7шт, и на них могут сидеть все в куче пользователи подсетей 1 и 2.

Уважаемые подскажите как лучше реализовать новую структуру. В какой будет возможность более гибко админить сеть, например: пробрасывать внешнии ИП только подсети 1, открывать порты из Wan в LAN. Подсеть 1 и 2 не должны видить друг друга.