Se houver outros servidores em sua camada 2, eles poderão interceptar tráfego por falsificação de arp. No entanto, uma vlan privada geralmente significa que apenas seus dispositivos estão nela. Nesse caso, não há nenhuma maneira (exceto configuração incorreta ou malícia no lado do provedor) de que outro servidor possa obter seu tráfego.
Agora, quanto a se é ou não seguro transferir dados não criptografados: isso depende. Se essa vlan for fornecida a você por terceiros, você não sabe o que eles estão fazendo com os quadros que você envia. Eles podem ter uma configuração de espelho de porta e ter cada quadro que você envia espelhado em outro lugar. Eles poderiam estar usando apenas o sFlow ou netFlow e ter uma certa quantidade de quadros enviados para outra caixa para manter as estatísticas. Já que você não é quem está fornecendo a rede, você não pode ter certeza. Portanto, se seus dados forem confidenciais e você quiser ser seguro, criptografe.
A propósito, eu acho que os servidores modernos não têm nenhum problema em saturar um link GigE usando SSH.