Abbiamo due switch collegati tra di loro con una fibra.
Gli switch hanno entrambi una seconda porta SFP ed è stata stesa una seconda fibra, come backup nel caso si guastasse la prima.
Se collego l'altra fibra a questa nuova porta cambia qualcosa?
Ad esempio raddoppiare la banda oppure portare VLAN differenti.

Portare VLAN differenti non ha molto senso, visto che il principio della vlan si basa proprio sul concetto opposto :D
Se gli switch lo supportano, puoi fare LACP (ma la domanda è : hai davvero bisogno di tutta questa banda?)
Io piuttosto punteri a un link failover o tipo questo: https://www.toolbox.com/tech/networking/question/configuring-failover-links-in-a-2960-switch-091411/

Se ho capito bene, cerchi un dual wan load balancer.
Parlando di fibra, sicuramente quelli in commercio lowcost non ti vanno bene, essendo tutti con ethernet 10/100, saresti cappato da loro.

Fai prima a mettere in mezzo un pc con due schede eth 10GB con pfSense.

Belle risposte, mi si apre uno scenario diverso.
Vedo di dare io a mia volta delle risposte a voi.

... hai davvero bisogno di tutta questa banda?
Non so lo con esattezza, ma credo di sì.
L'accesso ad Internet sta da una parte e chi utilizza maggiormente Internet sta dall'altra.
Quindi tutto il traffico viene convogliato in questo modo:
PCs --> Switch2 --> fibra --> Switch1 --> firewall+router.
Non ho strumenti che mi aiutino a determinare chi utilizza Internet e quanto la usi.
Potrei installare un Raspberry B 3/4 su uno o entrambi gli switch, ma non saprei però che programma utilizzare.

Se gli switch lo supportano, puoi fare LACP
Ecco, questo non lo so, me ne ero proprio dimenticato. Darei per scontato di sì, ma devo verificare.

Portare VLAN differenti non ha molto senso, visto che il principio della vlan si basa proprio sul concetto opposto :D

...
Fai prima a mettere in mezzo un pc con due schede eth 10GB con pfSense.

Per ragioni di Policy interna (sulla quale è inutile discutere perché tanto resterebbe così) ogni persona è molto determinata a mantenere la propria autonomia sul proprio PC. Quindi NON posso prevedere grandi protezioni a livello del singolo PC.
Io pensavo di creare delle VLAN per suddividere i segmenti di rete così almeno da evitare che Tizio, Caio e Sempronio vadano a lavorare insieme.
Sugli Switch so che si possono creare delle VLAN a livello di singole porte, ma non so se sia possibile farlo anche sulle porte SFP.
Pensavo di mettere pfSense a monte dello Switch1 al posto dell'attuale Firewall creando già qui la prima segmentazione.
Però Alessio mi suggerisce l'idea di montarne un secondo a monte dello Switch 2.
A questo punto potrei collegare due porte 10GB alle due fibre e lo switch attuale (senza più SFP) a valle di pfSense.

La stessa cosa non è detto che la possa fare sul primo pfSense perché in "sala macchine" lo switch gestisce altre due fibre.

Router Internet
|
pfSense1
|
Switch1 ---> Fibre3/4 + PC LAN1
| | (Fibre 1 e 2)
pfSense2
|
Switch2
|
PC LAN2

Oppure anche:

Router Internet
|
pfSense1 ---> Switch1 ---> Fibre3/4 + PC LAN1
| | (Fibre 1 e 2)
pfSense2
|
Switch2
|
PC LAN2

Scusa ma qua mi sembri ufficio complicazioni affari semplici.
Per iniziare, se tu sei il sysadmin e i pc sono forniti dall'azienda, allora TU decidi cosa ci va sui pc e cosa no(quindi utenti NON amministratori, antivirus, ecc).

Poi, se hai un trunk 10 gb in fibra e mi dici che hai problemi di banda ti chiedo se lavori al CERN per avere una connettività > di 10Gb verso internet.

Dopodichè non capisco la necessità di segmentare in VLAN se hai solo due switch e pc in rete..

forse a monte è meglio che definisci "quale è esattamente il problema che voglio risolvere?"

Aggiungo: dici che hai un firewall; sarà ben il firewall che ti da le statistiche su chi consuma quanto e cosa..

Abbiamo due switch collegati tra di loro con una fibra.
Gli switch hanno entrambi una seconda porta SFP ed è stata stesa una seconda fibra, come backup nel caso si guastasse la prima.
Se collego l'altra fibra a questa nuova porta cambia qualcosa?
Ad esempio raddoppiare la banda oppure portare VLAN differenti.

https://www.linksys.com/us/business-virtual-private-network-vpn-routers/linksys-lrt224-dual-wan-business-gigabit-vpn-router/p/p-lrt224/