在不知道“外部供应商”究竟做了什么的情况下，我猜测每个“公司”都有一个单独的 VLAN（虚拟 LAN）。这是隔离不应该有能力的实体的最常用方法窥探彼此共享基础设施的网络流量。

如果您有访问交换机的密码，您应该能够通过检查交换机设置并将端口目标映射到交换机端口上任何已定义的 VLAN 来查看是否是这种情况。

如果是这样，您应该能够从任何端口访问任何 VLAN。执行此操作时，请保持最符合道德的自我控制。嗯 - 实际上，如果您在二楼有“哑集线器”，您可能需要将它们升级为“智能交换机”以进行正确的 VLAN 处理。或者，如果第一层和第二层之间的接线板中有足够的电缆，并且第一层有交换机端口，那么您只需使用一楼的交换机端口在二楼接线。要知道你的选择是什么，你真的需要知道（或描述）你实际拥有的东西，有线方式。

如果您在二楼有一个支持 VLAN 的交换机，一根电线可以在楼层之间传输 4 个 VLAN，然后交换机可以将它们传送到适当的墙壁插孔。

好的。如果您只有两根电缆（由于某种原因，它们都在“主要公司-建筑物所有者”网络上从下到上连接，并且如果您在楼上获得了一个智能/托管/vlan功能的交换机（可能只需要一根，真的, 至少到目前为止问题的规模) 那么您将需要在楼下的交换机上为建筑物所有者和每个客户端设置 VLAN。您将每个客户端插入分配给的楼下交换机上的“未标记”端口他们的 VLAN；在（至少一条）上下线之间运行的线路上，您在楼下交换机上有一个端口，该端口分配给所有 4 个 VLAN，标记（这是一根电线承载 4 个网络的方式）并连接到一个端口在楼上的交换机上，它也有所有 4 个 VLAN，已标记。然后在楼上的交换机上，您将 3 个“客户”VLAN 拆分为未标记的端口，您将这些端口修补到其分配的墙壁端口，将公司 VLAN 拆分到其他端口（或仅连接到实际使用的端口，作为更好的“最佳实践” “这确实需要记住，当/如果您移动电缆时，您需要重新配置开关。）

使用智能/管理型交换机，从楼下到楼上的两条线路可以配置为 LACP，这样数据可以通过这对电缆以两倍的速度移动。

子网是流量的逻辑隔离。

这不是简单地通过您拥有的网络电缆数量来实现的。这是您必须计划和配置的。

根据您对问题的描述，隔离流量背后没有任何理由；从技术上讲，所有计算机都在自己的子网 (/32) 上。它们也位于允许计算机相互、服务器和 Internet 通信的同一子网中。

如果您非常想为每个人提供自己的子网，您可以，但取决于您的网络交换机/路由器，可能会无缘无故地进行大量工作；如果你不知道你在交换机/路由器上做什么，你可以为你的一个或所有用户静音流量。

由于听起来您不知道子网是什么，因此我将使用您可能能够理解的术语，并提供非常基本且非常简单的示例。如果您通过操作系统的 GUI 或命令提示符/终端调出网络设置，您应该会看到如下内容：

IP Address: 192.168.1.29
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.1

此配置显示设备在子网上192.168.1.0/24。

如果配置是：

IP Address: 192.168.2.20
Subnet Mask: 255.255.255.0
Gateway: 192.168.2.1

那么子网将是192.168.2.0/24.

注意：/24是子网大小的表示。

如果您查看这两种配置，您会注意到每个配置都有不同的Gateway地址。每个子网都需要一个网关，因此它知道如何发送流量。如果子网没有网关，它将无法路由流量。但是，每个网关都需要一个物理地址；这意味着它需要绑定到 NIC/端口，除非您的交换机/路由器可以生成虚拟 NIC/端口。如果我在这里迷路了，则意味着您需要阅读几本有关网络的书籍或获得 Network+ 认证，然后再继续。

或者，您可以采取简单的方法，让每个人都拥有这些家庭路由器，然后将这些家庭路由器插入您的主交换机。正如他们所要求的那样，这将有效地为每个人提供自己的子网（物理上和逻辑上），但他们将无法一起工作或共享本地资源。

TL;DR：您的用户不知道他们在说什么，他们要求不同的子网。我想每个参与的人都看太多电视了。

您想为每个子网创建一个 VLAN。这些额外的 VLAN 应在所有具有连接相应 VLAN 设备的端口的交换机上配置。此 VLAN 配置可以在每个交换机上手动完成，也可以通过 VTP 等中继协议动态/自动完成。

在任何情况下，交换机之间的链路都必须是中继链路——这意味着它承载所有 VLAN 的帧。最后，您将需要一个第 3 层设备（也许您的交换机是第 3 层）作为每个 VLAN 的默认网关并提供路由。