Я пока не до конца понял зачем это нужно при текущей схеме... хочется подсоединить какую-то сеть отдельно и изолированно от существующей уже, так чтобы ни один броадкаст не прошел? или просто потому что заканчивается адресное пространство?
в первом случае возможны как минимум 2 варианта, во втором тоже. Итак:
1. а) в виндовс-сервер вставляется еще одна сетевуха, к которой подключается изолированная сеть 10.х.х.х. Минусы - тратятся деньги на сетевуху, нужен лишний слот на нее же. Плюсы - самый простой в конфигурации способ
б) на сервере поднимается таггед влан на существующей сетевухе, , свитч конфигурируется принимать таггед влан на порту сервера, и отдавать его антаггед на другом порту, а данные входящие на тот порт теггировать нужным вланом. Плюсы - бесплатно и экономим слот, минусы - немного сложнее в настройке и тратится полоса пропускания сервер-свитч.
Оба варианта одинаковы по защищенности - вланы изолированы и могут общаться только через рутер с его фаерволлом.
2. а) меняем маску существующей подсети на /23 или даже на /22. Минусы - довольно сложно сделать, если 200+ клиентов без дхцп или иного варианта назначения адресов, хотя будет работать и без замены у маски у старых клиентов, если сервер остается на своем ип-адресе, они просто не смогут видеть новых.
б) делаем алиас для новой сети на существующем интерфейсе. Минусы - 2 клиента на одном свитче, но с ип из разных подсетей при коннекте друг к другу все равно будут ломиться через сервер и забивать канал дважды.
Надеюсь я ответил на то что надо