Segmentar una red que no soporte VLANs o tenga un router intermedio no tiene mucho sentido, no creas seguridad en realidad en realidad.

Normalmente los switches de 24 a 48 puertos son administrables. O tienes un regadero de switches de pocos recursos por todos lados o switches no muy buenos que digamos. A la larga tu red necesitara de switches administrables y de mejor calidad, sino es que ya estas teniendo problemas de lentitud en la red, switches que se cuelgan, etc.

Personalmente creo que deberias presionar a tus superiores para que compren equipos mas robustos y si no tienen para solventar su operacion pues que tampoco pidan milagros, digo uno se puede matar o hacer mil cosas pero al final e aprendido que dejas un "Frankenstein" para que saque el trabajo y al final uno es el culpable de que falle, requiera mucho mantenimiento, etc.

Pero como siempre a los informaticos nos piden resultados inmediatos, efectivos y milagrosos pues como bien menciona BrujoNic puedes poner routers/firewalls por cada piso/departamento para controlar el trafico entre ellos.

Posdata: ya que realices la segmentacion de red deberias aprovechar para cambiar tu direccionamiento IPV4 a uno de clase privada, A B o C.