Isso não parece viável para mim. Quer dizer, se você mudar a VLAN, uma porta pertence a "on the fly", então a porta ficará temporariamente offline e depois voltará ... se você não tiver o port-fast habilitado, então ele terá o escuta / aprendizagem / ciclo de encaminhamento para percorrer. Você também terá as negociações de velocidade do link para passar, restabelecendo um novo endereço DHCP, comunicando-se com o controlador de domínio ... etc etc. Resumindo, seus tempos de logon seriam horrendos.
Seu post diz que as pessoas estão "colocando um laptop para baixo". Estou assumindo que os novos funcionários das outras empresas estarão trabalhando em laptops dessas empresas, correto? Em vez de conectá-los à rede, por que você simplesmente não liga sem fio? Em seguida, você pode configurar vários SSIDs em seus pontos de acesso e mapear cada SSID para a VLAN que deseja que o dispositivo acesse. Você pode atribuir uma senha para os dispositivos da Empresa A e outra para a Empresa B.
Os usuários finais não recebem as senhas e os funcionários da Empresa A não estão usando os laptops da Empresa B e vice-versa. Todo mundo está na VLAN e no domínio que você quer. Os laptops da empresa B unem-se automaticamente ao SSID da empresa B, etc.
Além disso, você não quer realmente abrir portas em sua rede onde qualquer um pode entrar e entrar na sua rede.