每台计算机的 VLAN 都会令人头疼 :-)

我相信您需要 PVLAN 而不是 VLAN，它将隔离第 2 层并且接口将无法相互通信（当然上行链路和中继端口除外）。您能否查看以下链接，如果您需要更具体的参考，请告诉我。

• https://www.juniper.net/documentation/en_US/junos/topics/topic-map/private-vlans.html
• https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SXF/native/configuration/guide/swcg/pvlans.pdf

来自瞻博网络的网站

专用 VLAN (PVLAN) 通过限制 VLAN 内的通信使这一概念更进一步。PVLAN 通过限制通过其成员交换机端口（称为专用端口）的流量来实现这一点，以便这些端口仅与指定的上行链路中继端口或同一 VLAN 内的指定端口通信。

如果您的设备上有可用资源，我相信这不会显着影响性能。

最后的话，是的，隔离是一个重要的话题，但端点安全有很多待办事项，所以请确保您考虑了您的防病毒策略、补丁管理、帐户权限强化、门卫用户评论等 :-) 如果您没有端点保护解决方案（例如），最终这个客户端将能够访问某个地方。您将隔离此客户端计算机以相互通信，但最终它们将与打印机服务器或 Web 服务器通信...... :-)