La solución que propone alemabrahao  es la mejor...    Puedes segmentar a tus usuarios del mismo SSID utilizando IPSK y redirigir estos usuarios a vlans determinadas en función de la group policy que apliques.   https://documentation.meraki.com/MR/Encryption_and_Authentication/IPSK_Authentication_without_RADIUS   Eso te permite tener una vlan y por tanto un servidor DHCP diferente para la misma SSID Wifi en función del password que usen dichos usuarios. También puedes aplicar reglas de firewall o traffic shapping para los usuarios que no cambien la contraseña... a mi me gusta ir reduciendo gradualmente la velocidad de los usuarios web paulatinamente para forzarles a renovar las credenciales de la wifi regularmente... cuando se quejan de que les va muy lento, les recuerdo que tienen que cambiar sus credenciales de acceso. ... View more

Porque tengo varias VLANS. De acuerdo a lo que dice este enlace, es lo recomendable. https://documentation.meraki.com/Architectures_and_Best_Practices/Cisco_Meraki_Best_Practice_Design/Best_Practice_Design_-_MR_Wireless/Wireless_Layer_3_Roaming_Best_Practices     ... View more