Ano, takto udělané to bude vždy celé řešit CPU a je to metoda snad několik let mrtvá, ale stále funkční.
Udělám jeden bridge a do něj dám ether1 až ether4, pod bridge vlans vyjmenuji všechny VLANy, které se toho bridge týkají, určím na kterém portu je která přípustná, která je/není tagovaná na jednotlivých portech. Pokud daná VLANa má být pak v daném routeru i zpracovávaná na L3 a routováno do/z ní, tak ji přidám i na vlastní bridge a následně pod interface vlan jen pro tuto udělám vlan interface nad tím bridge, na to pak dávám IP, firewall pravidla atd.
Takto konfigurace způsobí, že router vše co jde, tak přenese do HW offloadingu a zbytek bude řešit CPU, to už bude záviset na schopnosti konkrétního modelu.
/interface bridge
add name=bridge-lan pvid=1 frame-types=admit-all
/interface bridge port
add bridge=bridge-lan interface=ether1
add bridge=bridge-lan interface=ether2
add bridge=bridge-lan interface=ether3
add bridge=bridge-lan interface=ether4
/interface bridge vlan
add bridge=bridge-lan untagged=ether1,ether2,ether3,ether4,bridge-lan vlan-ids=1
add bridge=bridge-lan tagged=ether1,ether3,ether4,bridge-lan vlan-ids=2
add bridge=bridge-lan tagged=ether1,ether3,bridge-lan vlan-ids=3
add bridge=bridge-lan tagged=ether3,ether4,bridge-lan vlan-ids=4
add bridge=bridge-lan tagged=ether3,ether4,bridge-lan vlan-ids=5
/interface vlan
add name=vlan2 interface=bridge-lan vlan-id=2
add name=vlan3 interface=bridge-lan vlan-id=3
add name=vlan4 interface=bridge-lan vlan-id=4
add name=vlan5 interface=bridge-lan vlan-id=5
/ip address
add address=192.168.1.1/24 interface=bridge-lan
add address=192.168.2.1/24 interface=vlan2
add address=192.168.3.1/24 interface=vlan3
add address=192.168.4.1/24 interface=vlan4
add address=192.168.5.1/24 interface=vlan5
Pokud některé VLAN má router jen přepouštět mezi porty na L2 úrovni, tak pro ně je /interface vlan ..., /ip ... zbytečné. Až toto bude fungovat, tak se daném bridge zapne filtrování VLAN, aby začal router vynucovat konkrétní vlany na dané porty (/interface bridge set bridge-lan ingress-filtering=yes vlan-filtering=yes). Zde obvykle dojde k propadu výkonu, protože hodně těch swich chipů má podporu pro VLANy, ale neumí v HW filtrování.