Hola Anstor,
Interesante tu pregunta, ambos métodos funcionan, además podrías administrar tu switch no solo con interfaces VLAN o loopback, también los podrías administrar con cualquier IP que tenga asignada un puerto en el caso que sea un switch de capa 3 y también podrías administrar a tu switch directamente utilizando el puerto de «management», el puerto de Management es un puerto OUT-OF-BAND, esto quiere decir que es un puerto totalmente dedicado a la administración del dispositivo, a través de ese puerto no viajan los datos de los usuarios, ahora lógicamente no todos los switches tienen este puerto de Management.
Volviendo a tu pregunta, si bien ambos métodos de loopback e interface VLAN funcionan, la teoría nos indica que una de las funciones de la interface VLAN es para la administración de los dispositivos, cuando utilizamos la interface VLAN estamos sujetos a que tengamos un puerto activo que pertenezca a la misma VLAN de la interface VLAN, si no tenemos ningún puerto activo (acceso o troncal) con esa VLAN, la interface VLAN se viene abajo y no podríamos administrar nuestros dispositivos, sin embargo este problema no debería pasar en una red no es cierto? si esto pasa lógicamente tienes un problema más serio en tu red… la interface loopback según la teoría, entre otras cosas, está diseñada para brindar estabilidad a los procesos de enrutamiento ya que esta interface no está asociada a ninguna interface física y siempre está activa, sirve para identificar a un router o a un switch en los procesos de routing. Efectivamente el switch 2960 está diseñado para funcionar a nivel de capa 2 y no a nivel de capa 3, algunos modelos ofrecen enrutamiento básico pero no más allá, en este caso solo tienes la opción de Interface VLAN para conectarte de manera remota.
Respecto a tu segunda observación, en realidad si tú tienes 2 dispositivos en la red 192.168.10.0/24 en la VLAN 10 se van a comunicar entre ellos y si tienes otros 2 dispositivos en la red 10.10.10.0/24 en la misma VLAN, también se van a poder comunicar entre ellos, lógicamente no va existir comunicación entre los dispositivos de las diferentes redes lógicas, pero no existe una restricción en la cual se indique que una VLAN pertenece a una red lógica en particular, eso ya va por tu parte cuando diseñas tu red, no deberías tener dispositivos que pertenecen a diferentes redes lógicas en la misma VLAN.
No creo que sea prudente utilizar 2 puertos para cada VLAN si es que añades un tercer switch al medio, para esto tenemos las troncales, estarías desperdiciando puertos, o es que tienes alguna restricción particular en tu switch central?
atento a tus comentarios
Saludos! =)