Недавно мне потребовался маленький управляемый коммутатор. Заказал, но ждать не мог и начал обдумывать другие варианты. Под рукой был Mikrotik RB750, с ним и решил пробовать.
Первое условие: трафик обеспечивается только между портами, которые обьеденены в bridge.
Затем не сразу понял, почему игнорируются любые создаваемые правила фильтрации. Оказалось, что необходимо разрешить vlan-filtering. Для меня эта опция была неочевидна, ведь я vlan-ы в этой конфигурации не использовал. Но, полагаю, название этой опции больше связано с реализацией L2-фильтрации в архитектуре Mikrotik-а.

Результат впечатлил!!!

Обычно задачи решал на L3-уровне  (файрвол), но правильное сочетание с L2-фильтрацией - это мощно!

Хотя обратил внимание на загрузку процессора: в среднем составила около 7%, но временами подскакивала до 45.
Значит, что надо внимательно относиться к выбору модели Mikrotik под каждую конкретную задачу.