Спустя 15 суток после открытия доступа к системе сертификации IT‑специалистов на «Госуслугах» пройдены тесты 9999 раз

Скоро, видимо, введут разряды Python разработчиков:

3 - умеет гуглить, но пока не разобрался с list comprehension, вайбкодит
2 - не путает map() с lambda,
1 - прошёл тест от Минцифры и не обиделся,
КМС - написал свой первый велосипед с asyncio,
МС - понял, что всё это бессмысленно, и ушёл на Go
Ждём нормативов, значков и торжественного построения. Ну и чтобы всё было как положено- обязательную переквалификацию. 😂

Настройка VLAN на MikroTik без лирики [ROS7]

Спасибо, справедливые замечания.

Да, VLAN — это лишь сегментация. Для полноценной изоляции ограничить межвлан трафик на MikroTik можно через firewall filter на L3 и bridge filter на L2, в статье это сознательно не затрагивалось, чтобы не уводить в сторону от базовой настройки.

Касаемо транка — согласен: «только нужные VLAN» на trunk-портах — в уточняющих комментариях выше именно это и показано.

Настройка VLAN на MikroTik без лирики [ROS7]

Наглядный пример как это выглядит на практике: (i use arch BTW)

ip a, видим, что ПК живет в сети 192.168.20.0/24

пингуем шлюз R1 и коммутатор S1, видим, что связность есть

проверяем управление до шлюза R1 и коммутатора S2, управление заблокировано, как и задумано т.к. ПК находится не в управленческой сети.

Настройка VLAN на MikroTik без лирики [ROS7]

Спасибо, весьма точное дополнение.

Ещё уточню на примере статьи:
Так как S1 не участвует в VLAN 20 и 30 как L3, добавлять bridge1 в tagged= для этих VLAN-ов нет необходимости — достаточно указать физические интерфейсы.

/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether5,ether4 untagged=ether1 vlan-ids=10

add bridge=bridge1 tagged=ether5 untagged=ether2 vlan-ids=20

add bridge=bridge1 tagged=ether5,ether4 vlan-ids=30