Старый пост, но все равно на него отвечу, так что на него есть ответ.
С точки зрения WiFi, VLAN могут быть настроены так, чтобы любой человек в одной VLAN мог видеть друг друга, обмениваться файлами и т.д. (При условии, что беспроводная изоляция НЕ включена), но никто в разных VLAN не сможет видеть друг друга. Используя строго VLAN для полной изоляции, вы должны будете создать новую VLAN для каждого клиента WiFi, а также убедиться, что у каждого клиента есть свои пакеты тегов ПК как принадлежащие назначенной им VLAN. Также возможно назначить другой SSID для VLAN (в зависимости от возможностей оборудования) и дать другой SSID для клиента, в отличие от использования тегов. Использование строго только VLAN может быть нежелательным для вашей цели, так как это потребовало бы большего управления и очень вероятно достигло бы предела количества VLAN прежде, чем будет достигнуто максимальное количество клиентов, которое устройство может обработать.
Беспроводная изоляция - это функция, которая просто удерживает ВСЕХ участников на любом SSID, для которого активирована изоляция, от просмотра друг друга или обмена файлами. Однако эта функция не обязательно препятствует доступу какого-либо конкретного клиента WiFi к интерфейсу управления.
Похоже, что для достижения вашей цели вы хотите создать две VLAN. Одна VLAN предназначена только для управления устройствами, что предполагает назначение интерфейса управления для ответа только на запросы в этой VLAN. Другая VLAN предназначена только для клиентов, и на ней также будет включена беспроводная изоляция. Если ваше устройство позволяет создавать несколько идентификаторов SSID (со своими собственными паролями), вы можете назначить каждой VLAN свой собственный SSID, что не позволит клиентам выйти из интерфейса управления. Беспроводная изоляция не позволит клиентам разговаривать друг с другом. Это решение возможно реализовать только с одним беспроводным устройством, которое может предоставить интернет-шлюз для всех VLAN, которыми оно управляет.
