它可能。

专用 VLAN（或端口隔离）限制交换机端口之间的通信。通常，这用于启用它们与服务器或上行链路端口的通信，同时拒绝所有其他端口。由于专用 VLAN 是基于端口的，因此它本质上是第 2 层概念。您的信任基于物理交换机端口。

访问列表可用于根据 IP 地址（第 3 层）或传输层端口号（第 4 层）过滤流量。ACL 比私有 VLAN 灵活得多 - 例如，您可以将流量限制到 DNS 查询到一个 IP 目标，并将 HTTP 流量限制到远离过滤交换机的一系列目标。但是，您的信任是基于 IP 地址的。由于这些可能被欺骗，ACL 可能需要额外的策略（DHCP 侦听、MAC-IP 绑定、802.1X 等）来确保所需的安全性。

无论您使用什么，都取决于您的要求以及您可以信任的地方。