Isolamento de AP está se tornando um recurso mais comum entre o firmware padrão em muitos consumidores Roteadores de alto nível. Esse recurso faz com que os clientes sem fio não possam interagir de qualquer maneira com outros clientes sem fio.
No entanto, em nenhum lugar eu vi a lógica semelhante sendo aplicada a clientes Ethernet conectados ao mesmo roteador.
Provavelmente, isso poderia ser feito com Ethernet fazendo toneladas de VLANs e coisas do tipo, mas há algum motivo para que isso não seja um recurso interno comum? Você deve confiar em quem está conectando via Ethernet, com certeza, mas o isolamento ainda é bom. :)
Se eu entendi corretamente, você parece ter perdido VLANs privadas. Dispositivos em uma VLAN privada não podem se comunicar com outros dispositivos na mesma VLAN.
Um problema é que a troca é feita principalmente em hardware, que agora é uma commodity e barata. Adicionar recursos, como VLANs privadas, exige alterações mais caras no software do switch. Esta é uma característica comum dos switches de nível empresarial.