Прошу помочь разобраться с VLAN на Микротик, всю голову сломал. Есть 2011UiAS-2HnD, он центральный роутер в офисе, прошивка 6.47.4. К нему подключен сервер с различными виртуалками, плюс несколько управляемых и неуправляемых коммутаторов. Сеть изначально была одноранговая, но офис начал расширяться, в связи с чем появляется потребность разделить ее на виланы. В частности, через неуправляемый хаб были подключены СКУД контроллер + два биометрических считывателя. Эти устройства имеют IP адреса, но в отличие от например IP телефонов не позволяют у себя указать конкретный VLAN. Дальше больше, появилось новое помещение, в котором был установлен новый управляемый коммутатор, поэтому в этом помещении аналогичный СКУД контроллер + считыватели пришлось подключать в него наравне со всеми остальными компьютерами и телефонами. Управляемый коммутатор в свою очередь подключен к Микротику. Сервер управления виртуальный на Windows. Хочется чтобы все это биометрическое хозяйство существовало в отдельной виртуальной сети, а доступ был только на сервер управления и только с определенных компьютеров в сети. Очень прошу подсказать последовательность настройки в таком случае, так как перепробовал много всего, но результат так и не получил. Отдельный вопрос, возможно ли выделить СКУД в отдельный вилан, оставив при этом все остальное хозяйство в нативном VLAN1? Для наглядности схема:
