Является ли моя VLAN 1 угрозой безопасности?

Прежде всего, я относительно новичок в виртуальных локальных сетях. У меня есть коммутатор ZyXEL GS-1524 и две сети, которые я хочу разделить, но они должны использовать один и тот же маршрутизатор. Маршрутизатор находится на порту 22, порты 17 и 18 относятся к первой сети, а все остальные - ко второй.

Проблема в том, что мой коммутатор требует, чтобы все порты находились в VLAN 1. Казалось, что недостаточно создать только VLAN 2 для первой сети, потому что те же порты принадлежат VLAN 1, и все, что подключено к порту, принадлежащему VLAN 1, будет быть в состоянии достичь этого.

Поэтому я создал две новые сети VLAN: VLAN 2 для первой сети и VLAN 3 для второй. Я также изменил PVID, так что то, что поступает без тегов на 17 или 18, становится тегированным VLAN 2, а остальная VLAN 3. Таким образом, то, что идет без тегов, принудительно остается внутри VLAN, назначенной через PVID.

Что произойдет, если подключенное устройство пометит свои пакеты? Помеченные пакеты не помечаются повторно. Если устройство, которое должно быть в VLAN 2, помечает свои пакеты как VLAN 3, я полагаю, что ничего не пойдет не так, поскольку его порт не находится в VLAN 3. Однако все порты находятся в VLAN 1 - коммутатор мне не дает выбор. Означает ли это, что все устройства могут связываться друг с другом, если одна или обе стороны (не уверены) помечают свои пакеты как VLAN 1? Это было бы нарушением безопасности!