要实现这样的DHCP功能该如何实现

向大家请教一个问题，单位要实现一个这样的目的：
DHCP系统
公司内部的机器，通过MAC地址绑定实现IP地址分配。即使是虚拟服务器也采用MAC地址分配IP地址。通过防火墙的设置，容许某个IP字段的服务器做一些操作，而不容许非授权服务器进行一些操作。
对于来访客人的机器或者是通过WIFI上网的机器，分配的是另外的IP地址，不通过Proxy也可以上网。但是只能进行80端口的上网操作，而不容许任何其他端口的操作，有效保证公司内部系统的安全。


现在单位使用的是Vigor2104路由器，具有DHCP功能了。分配的IP为192.168.1段内100个地址。LINUX服务器上的DHCP服务已经关掉，我刚才把他的DHCP功能关掉在客户机上还是能自动获得IP，这是我很奇怪的问题，这是为什么呢


再一个请问我该如何实现上面所要求的功能呢，请明示，谢谢