Depende se as sub-redes estão configuradas para falar umas com as outras. Se eles são, então não faz diferença e faz mais trabalho para você. Se eles estão realmente isolados e só podem ver a Internet, então você deve estar seguro. Tente fazer ping em um computador em uma sub-rede separada e veja se você pode acessá-lo. Se você não puder e os firewalls estiverem desativados, é provável que seja uma aposta segura.
Aqui na minha loja de informática, temos o nosso Modem conectado a um switch, depois dois roteadores fora do switch. Um para o lado 'tech' e um para o lado 'infectado' (também conhecido como máquinas Customer)