Esto realmente depende de la red, pero me inclinaría hacia la VLAN L2. Si bien algunos han expresado su preocupación por un bucle en la VLAN, pero en 12 años en grandes redes, nunca he visto un bucle creado en una VLAN de administración de red.
No quiere decir que no podría suceder, pero en general las personas que saben lo suficiente para configurar una VLAN de administración generalmente saben lo suficiente como para no causar bucles en la red. La mayoría de los bucles que he encontrado están en VLAN de usuario donde un usuario final conectó / configuró algo incorrectamente o cuando un administrador del servidor configura incorrectamente la agregación / redundancia de enlaces en su servidor o configura mal un entorno VM.
Pasar a un enfoque L3 evita ese problema en particular, pero también es fácil arruinar una red enrutada. Sí, puede tomar precauciones, pero me quedo con KISS cuando puedo y el enrutamiento es más complejo que el cambio. ¿Comenzamos a enumerar los principales incidentes ocurridos debido a problemas de enrutamiento que se están introduciendo en Internet?
En última instancia, como John Jensen ha señalado, definitivamente también debería tener un sistema de administración OOB, sin embargo, generalmente me referiría a esto como una copia de seguridad de la administración en banda. En términos generales, no recomiendo cambiar la configuración de velocidad en un puerto de consola (cuando se trata de situaciones de recuperación, tener que averiguar si un puerto de consola es predeterminado, cambiar o cambiar incorrectamente puede ser un problema), e incluso a 115k baudios, consola los puertos pueden ser demasiado lentos (y muchos proveedores predeterminan a 9600 baudios).