MikroTik обеспечивает безопасность при работе с несколькими VLAN следующим образом:

• Разделение логически разделённых сетей по различным VLAN. 1 Это позволяет применять политики и правила безопасности к целой подсети, а не к отдельному устройству. 4
• Проверка tag трафика. 1 Устройство проверяет tag трафика и дропает пакеты, у которых VLAN ID не найден в его таблице VLAN. 1 Для этого нужно указать параметр vlan-mode=secure. 1
• Активация технологии DHCP snooping. 1 После её включения бридж пропускает DHCP пакеты только в доверенную сторону. 1
• Настройка политик безопасности между сетями. 2 Если необходим доступ между устройствами, находящимися в разных VLAN, то общение происходит через роутер, и для защиты сетей друг от друга настраиваются политики безопасности. 2