@italoaves Eu nunca ouvi falar desse switch, pelo que pesquisei em 2 minutos no site deles, é compatível sim, não sei se todos os modelos o são, de repente tenha modelos mais simples que não sejam, tem que ver o modelo pra te confirmar melhor.
O protocolo para VLAN é o 802.1q.
Se você usar duas placas de rede na mesma VM, você vai precisar se preocupar com rotas de retorno, para que um pacote não seja devolvido pela placa errada, ou rota default.
Caso você use exclusivamente uma placa de rede para cada VM, não vai precisar se preocupar com rota de retorno, já que ele vai enviar e receber pela mesma.
Em relação a sua segunda pergunta, isso depende do tamanho da sua rede de servidores, e do tamanho da LAN, e também se vai pensar em expandir no futuro, tipo por mais VLANs ou mais servidores por exemplo.
Um exercício básico, vamos supor que você tenha 3 VLANs, no caso, WIFI, DMZ e a LAN.
O PFsense tendo uma interface física apenas, configurada com as 3 VLANs mencionadas acima.
Um cabo seria conectado da interface do PFsense para o Switch.
Você poderia configurar outras portas do Switch como portas de acesso, uma ou mais para cada VLAN.
Edit:
Em adição as informações acima, o cenário que foi explicado, seria um cenário simples, com um switch apenas, com o roteamento sendo feito através do "router on a stick", que nesse caso seria o seu pfsense roteando entre as vlans.
Existem cenários bem mais complicados, com switches layer 3, switches de distribuição..
Como eu não tenho ideia do tamanho da sua infra, da quantidade de fluxo de dados, recomendo que você se aperfeiçoe um pouco mais antes de comprar alguma coisa..
