> А обязательно ли vlan-ы гонять?

Нет :) Это просто дальнейшие развитие вот этого сценария:
https://supportforums.cisco.com/docs/DOC-12206

> пользовательские vlan-ы  - в vrf 1, серверные в vrf 2, затем
> (6500)gig1/1 <-> IPS <->  (6500)gig1/2
> gig1/1 - как L3 интерфейс в vrf 1, gig1/2 - как L3
> в vrf 2, поднастроить маршрутизацию и понеслась...
> Чтобы попасть из vrf1 в vrf2 трафик обязан перетечь с интерфейса (6500)gig1/1
> на (6500)gig1/2 через IPS...

Звучит здраво. Надо будет порисовать ещё на досуге и понять, как это ляжет на текущую EGIRP маршрутизацию в 6к...
VRF слабо знаю - руками сам не конфигурил никогда (
L3 интерфейс из VRF-а можно законектить в существующую EIGRP AS, которая реализована не на VRF ?