Di solto è buona pratica associare una network ad una vlan, questo per evitare sovrapposizioni di reti diverse e per limitare i broadcast. Se hai bisogno di far dialogare le reti tra di loro devi utilizzare un router/firewall per instradare il traffico. L'utilizzo delle vlan ti permette di segmentare la tua infrastruttura di rete, in questo modo hai un maggiore controllo degli accessi tra le varie reti (sul router/firewall) e il contenimento dei broadcast.
Questo vale sia su ambiente fisico che su ambiente virtuale. Conta le reti di cui hai bisogno e crea altrettante vlan, occhio che non tutte le reti hanno bisogno di un default gateway (iSCSI/NFS per gli esxi, vMotion, reti di servizio).
ciao
