Как отделить сеть от сети в vlan? Доброго времени суток!!!
Подскажите куда копать. Есть микротик 2011, есть порт не включенный в бридж, на нем висит vlan. Vlan висит на отдельном бридже, на нем же dhcp с другой подсетью. Комп в vlanе получает адрес и доступ в интернет.
Хочу изолировать vlan от других компов. Что-бы при добавлении на другой порт vlanа, устройства на порту видели его.

Предыдущий
вопрос Следующий
вопрос

Для отделения сети в VLAN от других сетей на микротике можно использовать функцию VLAN isolation (изоляция VLAN). Для этого необходимо настроить VLAN фильтрацию, чтобы данные передавались только на определенные порты.

Для начала создайте отдельный бридж для VLAN, а затем настройте VLAN фильтрацию на маршрутизаторе. Настройте правила фильтрации таким образом, чтобы устройства на других портах не имели доступа к устройствам в VLAN.

Вот пример настройки на микротике:

Создайте отдельный бридж с VLAN:
/interface bridge
add name=bridge_vlan vlan-filtering=yes

Настройте VLAN на нужных портах:
/interface bridge port
add bridge=bridge_vlan interface=ether1 pvid=10
add bridge=bridge_vlan interface=ether2 pvid=10

Настройте VLAN фильтрацию:
/interface bridge vlan
add bridge=bridge_vlan tagged=ether1,ether2 vlan-ids=10
add bridge=bridge default-vlan-id=1

Настройте правила фильтрации для изоляции VLAN:
/ip firewall filter
add chain=forward action=drop out-interface=bridge_vlan
add chain=forward action=drop in-interface=bridge_vlan

После выполнения этих шагов, VLAN будет изолирован от других сетей на микротике. Устройства на других портах не будут иметь доступа к устройствам в VLAN.