LDAPもしくはActiveDirectoryとDynamic VLAN対応の認証スイッチを利用すれば よいでしょう。 Dynamic VLANはLDAPやActiveDirectory、あるいはRADIUSの情報を元にして、 スイッチに接続したユーザーもしくは端末を認証し、任意のVLANに割り当てることが できます。 (VLANというのはIPアドレスのセグメントと考えるとわかりやすいです。) 手順ですが、まずは全ユーザーのデータベースをLDAPかActiveDirectory(AD)で構築し、 役職ごとにグループを作成してユーザーを所属させるようにします。 次に、認証スイッチ側でそのグループ情報を参照し、グループに応じてVLANを割り当てます。 これによって役職単位で別のIPアドレスセグメントを割り当てることが可能です。 人事異動が発生したらLDAPやADのグループを修正すれば、IPアド