您可以使用一个路由器来管理所有东西、每个公寓使用一个交换机以及一个交换机来管理普通东西。

每个公寓都有自己的子网（例如 10.111.0.0、10.112.0.0、10.113.0.0 等），子网内的每个设备都可以看到其他设备。每个子网一个交换机允许租户将他们的设备连接到它（Wi-Fi、PC、电视）。然后，公共设施也将有自己的子网，并有一个交换机将设备连接到它（例如 10.110.0.0）。

然后，每个交换机都将一根电缆连接到一个路由器，并且需要将路由器配置为公共子网 10.110.0.0 的网关（或者如果它还用于为所有公寓提供互联网连接，也可能是所有设备的网关 (0.0.0.0)）。

然后，路由器还需要一些防火墙规则来禁止公寓子网之间的通信，这很简单。它可以很简单，例如“丢弃从端口 1（公寓 1）到任何非端口 0（互联网访问，如果存在）和非端口 10（公共 IoT 子网）的流量。丢弃从端口 2 到任何端口（0 和 10 除外）的所有流量，...）

这种方法的唯一缺点是您需要租户手动配置共享的 IoT 设备。例如，安全摄像头的地址为 10.110.1.1、10.110.1.2 和 10.110.1.3，门铃的地址为 10.110.2.1，车库门的地址为 10.110.2.2。无法简单地让租户单击某个“搜索”按钮，因为他们将位于不同的子网上，因此设备不会发送广播或其他特殊数据包让其他设备检测到它们。

这样的路由器可以是一个简单的设备，例如https://mikrotik.com/product/rb4011igs_rm或者https://mikrotik.com/product/RB750Gr3它将提供 1 个互联网端口、1 个普通端口和 8 个（或 3 个）公寓端口。Ubiquiti 提供非常类似的端口。交换机可以是任何现成的千兆交换机，大约有 5 个端口（这应该足够了）

参考您的图片：将路由器 A 替换为交换机 A，将路由器 B 替换为交换机 B，将“带蓝色感叹号的交换机”替换为路由器。并为物联网设备添加一个交换机。

如果每个公寓都有自己的互联网接入，那么情况就会变得更加复杂。