@CzaRus 

Добрый день. Уточните, по какой причине вы хотите создать отдельную подсеть для гостевой сети? 
 Когда вы включаете галку в настройках ssid  - гостевая сеть, то устройства подключенные к данной сети имеют доступ только в интернет но не локальную сеть. 
 Так же вы можете поменять в настройках контроллера - Настройки - Проводные сети - Lan - выбираете интерфейс по умолчанию и далее уже меняете его подсеть на 192.168.100.
 
 Если вы хотите сделать настройку согласно вашему описанию, то вам потребуется создать новый интерфейс 192.168.10.1 в том же разделе Настройки - Проводные сети - Lan (после контроллер автоматически создаст вланы для этих интерфейсов) 
 Затем вам нужно: 1. Зайти в раздел Устройства, нажать на коммутатор , далее выбрать раздел Порты - выбрать порт к которому подключена точка и назначить для него vlan для подсети 192.168.10.1 , далее тот же влан нужно указать в ssid который будет использоваться для гостевой сети (галку ставить не нужно) 
 2. В настройках контроллера в разделе Безопасность сети - ACL - Правила ACL коммутаторов вы создаете правило в котором выбираете блокировку - сеть и указываете какая сеть заблокирована. 
 И так же основной интерфейс лучше поменять на 192.168.100. 

  @Ame_ru 

Хочу вынести в отдельную подсеть, так как количество IP адресов большое. В отдельной подсети гости, а рабочая сеть не касается ее, даже адресацией.