通常，每个组都有自己的 SSID，SSID 映射到控制器中的 VLAN。您可以为每个 SSID 使用不同的身份验证方法。

除了特兰克先生所说的：

假设您的 WiFi 使用 WPA2 企业版，您将拥有某种身份验证服务器，该服务器将集中进行身份验证（或拒绝访问），并将分配给站点的 IP 地址等设置传达给接入点。

我还没有深入了解底层的 802.11 标准（我认为它是 11x），但我的印象是，诸如要设置的路由之类的东西也可以通信。

无论如何，使用 wpa2 企业，网络已经被隔离，用户无法读取同一网络上其他用户的流量，并且 vlan 标记应该仅在您的接入点中的地址上是可行的