Добрый день! Есть тестовая конфигурация VLAN на RB751G версия 7.16.2: add name=bridge1 /interface vlan add interface=bridge1 name=MGMT vlan-id=99 add interface=bridge1 name=VLAN20 vlan-id=20 add interface=bridge1 name=VLAN30 vlan-id=30 add interface=bridge1 name=VLAN40 vlan-id=40 /interface ethernet switch port set 0 vlan-mode=secure set 1 default-vlan-id=20 vlan-mode=secure set 2 default-vlan-id=30 vlan-mode=secure set 3 default-vlan-id=40 vlan-mode=secure set 5 vlan-mode=secure /ip pool add name=pool20 ranges=10.10.20.11-10.10.20.20 add name=pool30 ranges=10.10.30.11-10.10.30.20 add name=pool40 ranges=10.10.40.11-10.10.40.20 add name=pool50 ranges=10.10.50.11-10.10.50.20 /ip dhcp-server add add-arp=yes address-pool=pool20 interface=VLAN20 name=server20 add add-arp=yes address-pool=pool30 interface=VLAN30 name=server30 add add-arp=yes address-pool=pool40 interface=VLAN40 name=server40 # Interface not running add add-arp=yes address-pool=pool50 interface=ether5 name=server50 /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 /ip neighbor discovery-settings set discover-interface-list=all /ipv6 settings set disable-ipv6=yes /interface ethernet switch vlan add independent-learning=yes ports=ether1,ether2,switch1-cpu switch=switch1 \ vlan-id=20 add independent-learning=yes ports=ether1,ether3,switch1-cpu switch=switch1 \ vlan-id=30 add independent-learning=yes ports=ether1,ether4,switch1-cpu switch=switch1 \ vlan-id=40 add independent-learning=yes ports=ether1,switch1-cpu switch=switch1 vlan-id=\ 99 /ip address add address=10.10.99.1/24 interface=MGMT network=10.10.99.0 add address=10.10.20.1/24 interface=VLAN20 network=10.10.20.0 add address=10.10.30.1/24 interface=VLAN30 network=10.10.30.0 add address=10.10.40.1/24 interface=VLAN40 network=10.10.40.0 add address=10.10.50.1/24 interface=ether5 network=10.10.50.0 /ip dhcp-server network add address=10.10.20.0/24 dns-server=10.10.20.1 gateway=10.10.20.1 add address=10.10.30.0/24 dns-server=10.10.30.1 gateway=10.10.30.1 add address=10.10.40.0/24 dns-server=10.10.40.1 gateway=10.10.40.1 add address=10.10.50.0/24 dns-server=10.10.50.1 gateway=10.10.50.1 /ip firewall filter add action=accept chain=forward in-interface=VLAN20 out-interface=VLAN30 add action=accept chain=forward in-interface=VLAN20 out-interface=VLAN40 add action=accept chain=forward in-interface=VLAN30 out-interface=VLAN20 add action=accept chain=forward in-interface=VLAN30 out-interface=VLAN40 add action=accept chain=forward in-interface=VLAN40 out-interface=VLAN30 add action=accept chain=forward in-interface=VLAN40 out-interface=VLAN20 /system note set show-at-login=no Вопрос: почему у меня нет маршрутизации между vlan? Хотя в wiki указано, что при присвоении vlan ip адреса маршрутизация работает по умолчанию. А дополнительные телодвижения нужны, как раз, для изоляции vlan друг от друга.
