Зачем тегировать трафик и создавать vlan'ы?

Зачем тегировать, если всё равно пакеты доходят до любого устройства используя 2 топологию, а она чаще всего используется?

Прохождение трафика можно ограничить как средствами маршрутизации, так и аксес-листами.
Не весь трафик трафик проходит между вланами, в штатной конфигурации broadcast, unknown unknown unicast не пройдут.
Для одного влана шлюз (физический роутер) может быть один, для другого - другой.
В конце-концов один из вланов вообще можно не заводить на роутер если нужен чистый L2канал

Все крайне просто.

В первой схеме между ВЛАН трафик вообще ходить не будет.

Во второй между ВЛАН будет ходить только целевой трафик. И только в случае, если Вы настроете маршрутизацию между ВЛАН. Служебный вроде бродкастов ходить не будет. + как указано выше у Вас будет инструментарий ацесс листов для управления трафиком.

Вопрос ваш не совсем понял. Могу лишь объяснить вероятное назначение роутера второй схемы - обеспечение доступа из одного VLAN в другой. От нетегированного использования будет отличаться тем, что роутер будет выполнять фильтрацию и ограничение трафика между VLAN.

К примеру, представим ситуацию с 2-мя VLAN - с офисными компьютерами и орг-техникой. Компьютеры из своего VLAN должны иметь доступ к VLAN с орг-техникой, но не наоборот.

Когда во VLAN10 будет технологическое оборудование, а VLAN20 - офис с хомячками и вирусами, то таких вопросов не будет.
На роутере можно зарезать часть(если он нужен) или весь трафик между сетями(если это, например, салон красоты и надо дать посетителям халявный wifi, но в локалке салона посетителям делать нечего).