Все крайне просто.
В первой схеме между ВЛАН трафик вообще ходить не будет.
Во второй между ВЛАН будет ходить только целевой трафик. И только в случае, если Вы настроете маршрутизацию между ВЛАН. Служебный вроде бродкастов ходить не будет. + как указано выше у Вас будет инструментарий ацесс листов для управления трафиком.