По порядку:
1) Да, изолировать можно, даже приоритеты расставить.
2) Да, у микротиков немного своя идеология.
3) Что делать. Диагностику конечно:
а) Запускаем ping с микротика до тестового ip-телефона. Пусть работает постоянно. Использование tracert также не запрещено :)
б) На каждом интерфейсе и на VLAN-е есть кнопка Torch, показывает какие пакетики бегают по данному интерфейсу.
в) С большим вниманием относимся к вкладке bridge. Желательно Ваш подопытный интерфейс не включать на время тестов ни в один bridge.
г) Дальше внимательно смотрим на файрволл, на запрещающие правила.
д) Ну и ip-> route
Какова цель диагностики: абстрагируйтесь от вендора железки. Просто представьте, что перед Вами а-ля черный ящик. Ну и по шагам, используя все стандартные инструменты, добейтесь того, чтобы траффик "летел куда надо". И для удобства пользуйтесь winboxom хотя бы в первое время.
