А микротик отличается от тплинка только увеличенным количеством портов (наличием порта 1ge) и лицензионной прошивкой
Сильное заявление, но проверять не буду. Скажите, вы во всех своих проектах используете тплинки? А когда нужен гигабитный порт, то берете гигабитный тплинк?
Для CRS1xx/2xx есть Limited MAC Access per Port ИП адресс он выдаст, но на арп отвечать не будет, у него есть режим в арп reply-only. Раньше делал по этому видео )) вроде работало. ютуб
Ну DHCP+ arp это не порт секурити, но хоть что-то ))
Многие провайдеры разрешают пользователям менять настройки своего роутера, позвоните в ростелеком и попросите настроить длинк как бридж, а ваш асус будет работать как маршрутизатор или же сами покапайтесь в настройках длинка в поисках нужного функционала. Так будет лучше если у асуса есть нужный вам функционал, а у длинка нет.
Собственно проблема в том что надо сделать для железки, подключённой к асусу так чтобы она получала адрес от длинка и общалась с ним как будто подключена напрямую
Для этого статический маршрут не нужен, можете детально описать проблему?
Роутинг в вашей схеме нужен для того, чтобы длинк знал о сетях, которые крутятся на л3 свиче. Вам нужно отдавать все роуты с арубы длинку, а от длинка принять 0.0.0.0/0. Схема у вас простая, можете всё в арею 0 скидывать, вот пример конфига оспф в арубе, а тут пример длинка.
Принтеры, сканеры штрих кодов, точки доступа и т.д. лучше будет разделить по сегментам и присвоить уже к разным вланам. Всё зависит от оборудования и от специфики. Например если у вас вайфай только для гостей, то им разный влан и пусть там сидят одни. Если у вас например 5 принтеров и каждым принтером пользуется определенный сегмент, который вы уже посадили во влан, то и соответствующий принтер туда. Постарайтесь всю вашу сеть разделить на сегменты (вланы). Я бы еще на арубе запретил бы доступ с одного влана в другой если он не нужен.
Может, но не имеет право. Вообще как вы это себе представляете? Что будете сли я захочу зайти на gaz.ru, а мне откроется ваш сайт, который мне не нужен. Ну и если так все будут делать, то провайдер сам сделает интернет магазин и все запросы будет перенапрвалять к себе))