Относительно начинающий в настройке устройств Mirotik.
На Mikrotik RB2011UiAS-2HnD, версия ROS 7.13.4, создан:
1. мост, из eth1...eth3 -> bridge_lan.
К eth1 подключен управляемый коммутатор sw1, без vlan.
Это lan.
2. мост из eth4 -> bridge_dmz.
К eth5 подключен другой управляемый коммутатор sw2.
Это dmz.
Это транковый (тэгированный) порт - по нему "заходят" с коммутатора 2 vlan - с id 5 и id8.
В интерфейсах созданы соответствующие vlan' ы; в которых в качестве интерфейса, "вписан" bridge_dmz.
В мостах, в обоих vlan указан eth4 в качестве транкового порта.
Никаких нетегированных портов (доступа) не указано.
И, создан Mikrotik vlan1, для этого моста.
Для этих vlan прописаны разные подсети: 192.168.1.254/24 и 192.168.2.254/24.
Маршрутизация - по умолчанию, созданная самим Mikrotik, firewall настроен.
Доступ из lan в dmz, в обе vlan, на L3 работает.
В вязи с такой схемой подключения и наличия vlan, 2 вопроса:
1. На ресурсе https://bozza.ru/art-349.html прочитал, что существуют 2 варианта настройки vlan.
Ниже, на этом же ресурсе, оставлен комментарий, что при 2-м варианте, CPU грузится меньше.
На устройстве 2 switch чипа.
Оптимален с точки зрения зрения загрузки устройства - его аппаратной части - CPU, RAM, etc этот вариант - вариант 2 или есть более оптимальные ?
У меня, так понимаю, 1-й вариант.
Порекомендуйте, наиболее оптимальный, с точки зрения загрузки устройства - его аппаратной части - CPU, RAM, etc, вариант настройки vlan.
2. Иногда, редко, но требюуется, получить временно, доступ клиентам из lan в один из vlan на L2.
Без потери соединения этого клиента с "окружением" в lan.
И без настройки vlan на sw1.
Возможно это сделать ?
Если да, то как ?
Если нет, то есть, только с настройкой vlan на sw1, тоже, подскажите, как оптимальнее ?
