Sim, é possível. Basta criar quantas VLANs você quiser (três no exemplo abaixo) e configurar o arquivo de configuração DHCP da seguinte forma (isso é para o servidor ISC DHCP, o que eu uso em casa exatamente para essa tarefa)
# guests
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.192;
option domain-name-servers 8.8.8.8 8.8.8.4;
}
# trusted
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.1;
option subnet-mask 255.255.254.0;
option domain-name-servers 192.168.1.1;
}
# trusted
subnet 192.168.3.0 netmask 255.255.255.0 {
option routers 192.168.3.1;
option subnet-mask 255.255.252.0;
option domain-name-servers 192.168.1.1;
}
Aqui eu trato os convidados como convidados, ie Eu não concedo acesso ao meu resolvedor de DNS interno, mas permito que eles contatem os resolvedores de DNS do Google, o que é perfeitamente bom para navegar na web.
Por outro lado, eu permito que os membros das VLANs confiáveis chamem meu resolvedor interno de nomes, para que eles acessem outros hosts locais.