managervlan - это vlan в котором у swich-a сконфигурирован ip,его следует конфигурировать в отдельном vlan,чтоб отделить от клиентского трафика. Иначе swich будет принимать каждый кадр и анализировать его. Если кадр не предназначен switch-у,то он его дропнет. Естественно, клиетского трафика намного больше,как следствие ненужная нагрузка на cpu. Тем более, что это облегчит управление и повысит безопасность, вдруг кому-то вздумается побаловаться и подобрать пароли. Можно будет syslogserv настроить и быть в курсе всех событий.
intervlan routing - маршрутизация трафика между vlan-ми, твой роутер присутствует в каждом vlan-e, как шлюз. Настраваешь фаервол и можешь рулить, как тебе вздумается :)
+ это защитит твои нервы,если вдруг кому-то вздумается взять ip шлюза или включить wifi точку с dhcp, то пострадет только тот сегмент.
vlan1 не стоит использовать,тк это частенько дефолтный managervlan, (встречались и такие в которых его нельзы было изменить) лучше обезопасить себя. Так же в случае с cisco он еще и nativevlan