Выглядит хорошо!
VLANы - это очень просто, не бойтесь их
Клиент А (свич 1 порт 41) отправляет данные Клиенту Б (свич 2 порт 43):
1 - нетегированный (т.е. самый обычный фрейм) выходит из сетевой карты Клиента А и принимается Свичом 1 через порт 41.
2 - Свич А видит, что его порт 7 - untagged member vlanid 2, далее он (в данном простом случае) для внутренней обработки (в своей внутренней switch fabric) ставит ему pvid 2 (на территории этого свича этот пакет считается исходящим из vlanid 2).
3 - в соответствии со своей Forwarding DataBase Свич 1 понимает, что Клиент Б находится со стороны порта 48.
4 - Свич А посылает фрейм в порт 48 в тегированном режиме - в этом фрейме есть дополнительная информация "этот фрейм тегированный и принадлежит vlanid 2).
5 - Свич Б принимает фрейм из порта 48 и видит, что этот фрейм тегированный и он принадлежит vlanid 2 (тут это уже vlanid 2 на территории Свича Б - соответственно, в случае статической конфигурации вланов на всех свичах должен быть один и тот же набор вланов).
6 - Свич Б видит, что порт 48 является тегированным мембером vlanid 2 и принимает этот пакет в обработку в свою switch fabric с pvid 2.
7 - Свич Б в соответствии со своей FDB знает, что Клиент Б (кому предназначен пакет) живёт в 43 порту.
8 - Порт 43 на Свиче Б является untagged member vlanid 2 - Свич Б снимает с пакета все обёртки "этот пакет принадлежит vlanid 2" и посылает обычный нетегированный фрейм в порт 43.
9 - Клиент Б принимает этот фрейм безо всяких vlan-обёрток и для него этот пакет - как будто Клиент А живёт в соседнем порту обычного хабика. Клиент Б при этом не догадывается о том, какой сложный путь пришлось проделать этому фрейму через систему свичей
Над чем ещё можно подумать:
1 - убрать последние неиспользуемые порты (особенно всякие стекинг-порты) изо всех вланов, чтоб не мешались в общей красивой картине.
2 - от концепта "есть контора А, мы в ней админы и надо через нашу сеть дать сервис конторе Б" перейти к "мы есть отдельная ИТ-структура, администрирующая сеть, которая должна обеспечить сервис конторе А и конторе Б". В переводе на vlan, к примеру, это может быть 1/default для управления сетью и два отдельных влана для контор А и Б.
3 - не вручную добавлять тегированный 48 порт в каждый влан, а включить функцию VLAN Trunking (если она есть на свичах).
4 - к межэтажному СКС-проводу может подкрасться Мыш с острыми зубами! Такие длинные межсвичевые линки лучше делать двумя проводами (соответственно, двумя портами на каждом свиче), логически объединяя их через функцию Link Aggregation. Заодно и больший трафик можно будет прокачивать между этажами.