現在、１階の事務所に引いてあるインターネット回線を、社内用とお客様用にマルチプルVLANで分けて使用しています。 具体的には、１６ポートのＬ２スイッチのポート１をルータに接続し、１～１２と、１と１３、１と１４、１と１５、１と１６、というふうに分け、社内用のＰＣは１～１２に接続し、それぞれデータやプリンタを共有しています。 １３～１６はお客様に解放し、インターネットだけ利用できるようにしてあります。そこから社内用にアクセスできないのはもちろん、お客様同士も相互にアクセスできないようになっています。 今回、２階にも１６ポートのＬ２スイッチを用意しました。 １階と同じようにポート１～１２を社内用、１３～１６をお客様へ解放したいと思っています。 １階と２階の１～１２はそれぞれ社内用ですので、１階と２階それぞれのＰＣでデータの共有をしたいと思います。 「各ポートは独立していてルータだけ共有する」というとマンションの各部屋を接続しているようなイメージですが、マンションと違うのは全ポートが独立ではなく、スイッチの半分は社内用として共有させ、もう半分はそれぞれ独立させたいと言うことです。 この場合、２階のスイッチはどのような設定にするのが良いでしょうか。 ルータ（インターネットへの出口）は１階にしかありません。 例えば、１階のスイッチの設定はそのままに、２階スイッチのポートを１～１２、１３と１４、１３と１５、１３と１６と分けて、２階のポート１と１階の２～１２のどこか、２階のポート１３と１階の１３～１６のどこかに、２本のＬＡＮケーブルで接続する、という考えならいかがでしょうか？ その他、上記を実現する為の良い設定がありましたら、アドバイスよろしくお願いします。