Comme jdh je suis assez "old fashion" sur les switchs et les vlans. Une zone de sécurité dans les dmz= un switch. Chez Cisco il y des choses à ne pas faire comme utiliser le Vlan 1. Se méfier de certains protocoles utilisés pour la gestion des switchs.
Ports 1 à 10 vlan1, 11 à 15 vlan2, etc.
En pratique si vlan1 et vlan2 correspondent à deux zones vraiment différentes, je ne les ferais pas cohabiter sur le même switch. Si il s'agit de vlans qui isolent des serveurs dans la même zones oui.
Il est difficile de répondre de façon très générale. C'est très lié au contexte, ai niveau de risque supportable.