Если вы подключаете напрямую компы в один коммутатор, то по дефолту они все в VLAN 1. Следовательно, они находятся на одном канальном уровне и широковещательный трафик будет отправляется на все хосты, даже если на сетевом уровне они в разных подсетях.
В конфигурации на картинке все правильно и сеть сегментирована. Как раз такая сегментация изолирует широковещательный трафик, который мог бы захламлять сеть, а также сегментация изолирует клиентов разных подсетей.