できて当然といえば当然なのですが、自分用の備忘録として。
自分用なので、若干表現が正しくない部分があると思いますが、ご容赦ください。

ネットワーク図は以下のとおり。
このようなネットワークを構築し、経理部のPCが接続される前段にブリッジモードでファイアウォールを追加したいという考えです。
2013-04-07.png

■テストしてみたいくつかの結論

異なるVLANで同じネットワークアドレスは持つことができる。
例で言えば、VLAN100とVLAN200があり、どちらも192.168.1.0/24のネットワークとすることができる。

ただし、SWのVLANインターフェイスに同じセグメントのIPアドレスは振ることができない。
例で言えば、下段のSWのVLAN100に192.168.1.1とIPアドレスを割り当てた場合、VLAN200に192.168.1.2を割り当てる、ということができない。

それぞれのVLANにおいて接続しているPCがあるが、この状態では互いに疎通はできない。
例で言えば、PC100とPC200は※1と※2のLANケーブルが上段のSWに接続されていない状態では、互いに疎通ができない。

それぞれのVLANから上位のSWに接続すれば、互いに疎通が可能。ネットワークループも発生しない。
例で言えば、※1と※2のケーブルが接続されていればPC100とPC200は疎通可能。