Будем настраивать vlan с использованием встроенного чипа на RB951G-2HnD.
Создаем новый бридж
interface bridge add name=bridge1
Добавляем порты в bridge1
/interface bridge port set [find interface=ether1] bridge=bridge1
/interface bridge port set [find interface=ether2] bridge=bridge1
/interface bridge port set [find interface=ether3] bridge=bridge1
/interface bridge port set [find interface=ether4] bridge=bridge1
Добавляем записи по vlan
/interface ethernet switch vlan
add ports=ether1,switch1-cpu switch=switch1 vlan-id=10
add ports=ether1,ether2,ether3 switch=switch1 vlan-id=20
add ports=ether1,ether4 switch=switch1 vlan-id=30
Сделаем 10 - Управляющий vlan для оборудования (сеть 192.168.1.0/24)
20 - Для сети 192.168.2.0/24
30 - Для сети 192.168.3.0/24
1 порт для тегированного трафика (входящий)
2,3 порт для 2ой сети
4 порт для 3ий сети
Создаем управляющий vlan
/interface vlan
add interface=bridge1 vlan-id=10 name=VLAN10_MGMT
Повесим IP адрес на VLAN10
/ip address add address=192.168.1.99/24 interface=VLAN10_MGMT
Добавляем маршрут на основной шлюз
Проверяем. Вставляем в первый порт линк от управляемого свитча и должны пинговать 192.168.1.99
Теперь настраиваем access и trunk порты
/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=add-if-missing
set ether2 vlan-mode=secure vlan-header=always-strip default-vlan-id=20
set ether3 vlan-mode=secure vlan-header=always-strip default-vlan-id=20
set ether4 vlan-mode=secure vlan-header=always-strip default-vlan-id=30
set switch1-cpu vlan-mode=secure vlan-header=leave-as-is
Теперь у нас управляемый свитч из mikrotik
Готово!