沒有管理IP的Switch能做tag vlan ?
應該是你想怎麼切VLAN,
只分Server LAN 跟User LAN ?
假設是

1. 機房Switch 假設48 port, 可以分1~40Port為VLAN1 (for ServerLAN), 41~48 Port為VLAN2 (for User LAN),
2. Server直接接Server LAN, 而分接的Switch都接到 User LAN

如果你要細分很多VLAN, 那你只能做Port VLAN, 由機房Switch做路由, 因為你分接的Switch應該只是一般L2 Switch.

還有規劃可言?

你

防火牆一個PORT接Zyxel設成DMZ, SERVER都接到這

防火牆另一個PORT直接內部辦公室Switch, USER都接到這

不就完?

如物理上有限制

真要搞VLAN 就 防火牆 接 Zyxel 的PORT做TRUNK, 兩邊都untag1, tag2

防火牆上建V2做GATEWAY和LAN ZONE, V1改成DMZ

V1 給SERVER
V2 給USER

Zyxel接辦公室Switch的那個PORT NATIVE VLAN 直接改 untag 2 就OK了

建議應該以樓主想劃分Vlan的需求來做
如果是為了資安及記錄
照bluegrass大大所述，由防火牆來切分
如果只是會擔心廣播量太大
那至少要有200個IP以上再考慮分割
事實上MIS需要的是網路的可視性(可見度)
可以參考資安鐵三角方案

你的防火牆除了wan port，lan port以外，還有DMZ port嗎？

如果沒有dmz port，那你要如何切分pc ＆ Server呢？

如果你的防火牆只有內外兩個網段，沒有dmz，那請買Layer3 switch來切分ip網段喔！