Jsem línej hledat to RFC, ze školy už jsem dlouho, ale zdůvodnění zde:
https://security.stackexchange.com/questions/1551/why-do-people-tell-me-not-to-use-vlans-for-security#2275
A jeden z vektorů útoku (je jich víc):
https://en.wikipedia.org/wiki/VLAN_hopping
Nejsem si tak docela jistý, jestli to RFC přímo říká, že nejsou určené na bezpečnost, ale určitě uvádí, že se jedná o administrativní rozdělení sítě. Je to podobné jako NAT, samo o sobě to žádnou bezpečnost nepřinese (NAT se obvykle kombinuje s SPI).