如果您想要实现的只是将用户彼此分开，您可以尝试设置Private VLAN或端口隔离。这样每个端口只能与网关（上行端口）通信。通过这样的设置，DHCP 服务器是直接在交换机上还是在外部都没有关系，但出于灵活性的原因，最好是在外部，只需在交换机上配置 dhcp 中继以将所有请求转发到 dhcp 服务器。

此外，如果交换机支持“收集”以查看 DHCP 事务或 DHCP 租用查询 (RFC4388)，它甚至可以阻止用户使用未经授权的 IP 地址的所有尝试。例如，在 Mikrotik 设备上，您可以使用嵌入式 DHCP 服务器将所有 DHCP 客户端直接放入 ARP 表中，并且通过关闭 arp 响应，它可以强制客户端仅使用 DHCP 分配的地址。

这是理论。在实践中，这一切都取决于所涉及的实际硬件和软件。通过提供更多信息，我们可以通过示例为您提供更好的答案。

当您说“每个人都可以看到谁是连接的”时，谁是每个人？该交换机上的 DHCP 保留应该只对网络管理员可见，而不是最终用户。

如果您想为每个路由网络使用本地 DHCP，则每个路由器上的 DHCP 都可以。从管理的角度来看，这可能是一种负担，因为 DHCP 保留没有集中进行监控。

最终，我想确保我正确阅读了您的问题，因为没有用户能够“看到”通过 DHCP 连接到其他路由器的其他设备。如果网络之间的访问是一个问题，那么只需使用 IPv4 访问列表阻止访问。