le bridge sert à faire du filtrage avec un plan d'adressage unique (en coupure sur le réseau).
Une DMZ comme indiqué ci-dessus te permet de mettre dans un réseau dédié des équipements proposant des services vers l'extérieur (typiquement serveurs web, ftp, mail, etc);
si tes imprimantes sont utilisées par tes utilisateurs, tu peux créer un vlan dédié.
ta configuration va passer de
interface in : réseau local
à
interface in (10 et 20 sont fournis à titre d'exemple).
vlan 10 : réseau local
vlan 20 : réseau imprimantes
Tu dois également configurer sur l'équipement réseau auquel l'interface in est configuré un trunk avec les deux vlans 10 et 20.
Il te faut enfin adapter ta configuration pour cette nouvelle configuration réseau.
si tu n'as pas besoin de filtrer les accès entre ton réseau local et ton réseau d'imprimantes, tu peux créer un vlan pour les imprimantes sur tes équipements de réseau, mais il te faudra un équipement susceptible de router le trafic entre tes deux vlans.