Eu estou supondo que você está tentando realizar o isolamento de hosts nas três VLANs uma da outra, mas não do gateway Linux, enquanto aloca endereços de um único bloco comum.
Se este for o caso, sugiro colocar cada uma das interfaces de VLAN na caixa do Linux em uma ponte comum e usar ebtables limitar o acesso L2 em cada subinterface apenas ao gateway. A documentação do Ubuntu contém muitos detalhes sobre a configuração das interfaces de VLAN, bem como a ponte.
Então - suponha que você tenha eth0.2, eth0.3 e eth0.4 correspondendo a VLAN 2, 3 e 4 Crie br0, atribua 192.168.1.1/24 e adicione as três subinterfaces. Configure as ACLs do ebtables no br0 para permitir o tráfego de qualquer endereço MAC para o MAC do br0, do MAC do br0 para qualquer coisa e, em seguida, bloquear explicitamente todos os outros tráfegos. Você pode querer aplicar as ACLs diretamente nas subinterfaces para permitir uma maior personalização.