Lo que es una realidad es que, para que sea lo más rápido y conveniente el "plug and play" de switches meraki, idealmente se conectarían a una red que otorgue una IP por DHCP y salida a internet. Y ya desde la nube uno puede ir haciendo cambios respecto a la VLAN de gestión.
Yo no soy de la idea de evitar la VLAN 1 a toda costa. Creo que bien puede tener su uso para aspectos de levantar los equipos inicialmente. Por otro lado, me parece buena idea no usar la VLAN 1 para datos productivos.
Pero cuidado porque a veces VLAN1 juega un rol para pasar BPDU's (plano de control) que es con lo que se arma el spanning tree interoperando con otros sabores de STP distintos al estándar RSTP. Ver cuidadosamente esta guías de interoperabilidad, en particular las que tienen que ver con lo que por default corren los switches catalyst.
Quitar, entonces, la VLAN 1 de troncales entre switches meraki y switches catalyst corriendo sus default RPVST o PVST+ no es recomendado.
Los MS390 y los nuevos switches Catalyst Meraki, corren el estándar MSTP por default. Los catalyst también soportan ese modo. Lo ideal a largo plazo es que todo use MSTP, en 1 instancia.. Es lo más transparente y menos complicado. No veo temas ahí haciendo prune de la VLAN 1 en troncales, incluso.
Aquí una lista interesante de recomendaciones de STP con switches meraki. Mencionamos dejar la VLAN 1 para propósitos de STP (no para datos).
Vean todo esto para propósitos de NO TENER TEMAS COMPLEJOS de troubleshooting de STP en ambientes híbridos.
No por usar la VLAN 1 para estos aspectos de planos de control, significa que la organización está vulnerable a un ataque o algo así.
STP es bastante plug and play, hasta que cosas extrañas suceden, si es que no se tomaron decisiones planeadas y deliberadas....y el troubleshooting entonces es muy complejo cuando hay problemas.
Alternativo a todo esto de la VLAN 1 permitida en as troncales y nativa, tal vez todo esté ok desde el punto de vista de topología STP usar una VLAN nativa distinta a la 1.....PERO HOMOLOGADA EN TODA LA RED LAN.
De nuevo, no quieres meterte con problemas de topología STP inestable.