VLAN / design de sub-rede

Estou tentando entender a implementação prática das VLANs / Subnets.

Atualmente tenho três switches HP v1910 com as seguintes sub-redes / VLANS;

• 192.168.20.0/24 Servidor de produção (7 servidores virtuais e físicos)
• 192.168.30.0/24 Clientes de produção (25 PCs)
• 192.168.35.0/24 Impressoras de produção
• 192.168.50.0/24 Servidor WSUS
• 192.168.70.0/24 PCs administrativos (6 ou 7 PCs)
• 192.168.80.0/24 Hosts Hyper-V (2 servidores)
• 192.168.90.0/24 Telefones IP

Existe uma interface vlan definida para cada sub-rede (todos os endereços 192.168.x.1) no Switch1. O switch 1 está conectado a um firewall do Watchguard e, a partir daí, a um roteador básico de Internet do ISPs.

A principal razão pela qual eu dividi isso (com ou sem razão) foi para facilitar a restrição de acesso. ou seja,

• Todo material de produção fala um com o outro.
• O WSUS fala sobre tudo, exceto telefones IP
• Os telefones IP só falam com PCs de produção ou PCs de administração (o telefone IP tem gateway dedicado para o voip)
• PCs de administrador (não baseados em domínio) não podem se comunicar com qualquer produção
• PCs de administrador têm acesso à internet
• PCs de produção têm internet muito limitada (apenas serviços de produção, não navegação etc.)
• Os servidores de dados não têm acesso à internet
• O WSUS tem acesso à internet
• O Hypver-v fala apenas com a sub-rede de servidores (onde os DCs estão) e com o WSUS

Isso está funcionando bem até que eu quisesse criar mais algumas VLANs. O v1910 só pode ter um máximo de 8 interfaces de VLAN criadas.

Eu apenas crio o próximo número x de VLANs no Switch 2, eu já sobrecarreguei as coisas? Ou estou esperando muito e preciso de um hardware melhor?

Obrigado