Vždyť je to prosté jak bulharská striptérka. Na switchi si vytvoříš VLANy tak jak potřebuješ, to už zřejmě máš. Na switchi u VLAN přidej u obou switch1-cpu. Tím ty VLANy dostaneš ze switche i do procesoru. Na ten bridge, ve kterém máš porty switche přidáš ty dvě VLANy softwarově. Tím pádem je pak máš jako další rozhraní, můžeš jim přidělit adresy, můžeš je dát do (dalšího) bridge, třeba se softwarovýma VLANama co potřebuješ na tom SFP (Vytvoříš si další dva bridge, v jednom propojíš VLANy 66 a ve druhého VLANy 10).
Bohužel, jinak to asi nevymyslíš. Pokud by SFP port byl vyvedený rovnou ze switche, tak by to šlo, ale podle blokového schématu je SFP připojené do druhého portu procesoru.
Jinak, to co popisujuu je v podstatě VLANa pro management, akorát že nebudeš mít vytaženou ze switche jen jednu, ale dvě.
A samozřejmě, protože SFP a switch jsou propojeny pouze skrz procesor, tak veškerý traffic prostě musí projít procesorem, což bude mít vliv na zátěž procesoru.
Toto řešení mě také mrzí, je škoda že propojení SFP není řešené stejně jako na RB3011, tam je stejný switch a SFP je (volitelně) buď ze switchi, nebo z procesoru podle konfigurace. Ale pak by z to vlastně vzniklo CRS s wifinou.
