Salve a tutti, ho l'esigenza di implementare due VLAN che usano porte di due switch, nel senso che la VLAN 1 avrà le porte 1-10 dello switch A e le porte 1-10 dello switch B, mentre la VLAN 2 avrà le porte 11-20 dello switch A e le porte 11-20 dello switch B.
Gli switch son di Layer 2 e la VLAN 1 sarà tipo 10.10.10.x mentre la VLAN 2 del tipo 10.10.20.x.
Le stesse VLAN dovranno poter accedere a internet (ma non tra loro) mediante il modem che ha indirizzo 192.168.0.1.

La mia domanda è se ho bisogno di un router o di uno switch Layer 3 per mettere in comunicazione le VLAN verso l'esterno, mediante il tag di una porta.
Non ho poi ben chiaro come gestire il gateway della VLAN che deve essere sullo stesso dominio di broadcast (es. 10.10.10.1 e 10.10.20.1)... ho bisogno di un device fisico che lavorerà sulla porta taggata?

uno switch è per definizione di layer 2, vi è la possibilità di renderlo layer3 aggiungendo funzionalità di routing ma sinceramente in un ambiente home e/o small business ha poco senso.
Nel tuo caso dovresti creare un interfaccia di trunk (dove girano tutte le vlan) fra i 2 switch e configurare le varie porte con la vlan che desideri.
Il router lo puoi collegare in uno dei 2 switch con un interfaccia trunk.
i 2 gateway li devi configurare ovviamente sul router e se non vuoi che comunichino tra di loro devi effettuare delle acl o delle regole di firewall (se ti è permesso farle dal firewall)

Anzitutto grazie per la risposta!
Se ho ben capito per ogni VLAN dovrei configurare una porta su ciascuno switch per il collegamento dei due "blocchi" di porte VLAN?
Quindi, ad esempio:
VLAN 1
porte 1-9 client su switch A e B
porta 10 di trunk switch A verso la 10 dello switch B (configurata come trunk)

VLAN 2
porte 11-19 client su switch A e B
porta 20 di trunk switch A verso la 20 dello switch B (configurata come trunk)

Ad un'altra porta di trunk dello switch A andrà collegato il modem sulla quale configuro i due gateway delle VLAN.
La domanda però è come faccio a mettere in comunicazione tra loro le VLAN e i gateway del modem: la porta a cui collego il modem diventa una porta di trunk condivisa per la VLAN1 e VLAN2?

Un altro quesito che ho è quanti gateway si possono impostare su un modem? Pensavo la cosa fosse legata all'hardware, del tipo che ad un modem con 4 porte in uscita si possono configurare 4 gateway ma se mi dici di usare un'unica trunk presumo sia una cosa solamente software..

di solito gli switch di medio livello hanno la possibilità di configurare vlan e trunk

il collegamento trunk è solo uno dove passano tutte le vlan tra gli switch.

la configurazione poi dei gateway deve essere nel router, vanno create delle interfacce virtuali collegate all'interfaccia collegata allo switch dove vengono incapsulate le singole vlan