Ну у меня нечто похожее было поднято на объекте:
Все порты были оставлены в транк режиме, на каждом порту Vlan1 - не окрашивался, Vlan10 окрашивался (tagged). DHCP был поднят не на интерфейсе, а на бриджах, которые смотрели в lan и voip соответственно.
Первый порт Тика: (vlan1+vlan2_10) второй: (Vlan1_1+Vlan10+Vlan100) в третьем торчал VoIP прова в четвертом WAN
Бриджи: br1 между Vlan1+Vlan1_1; br2 между Vlan2_10 и Vlan10; br3 между Vlan100 и ether3
То есть на свичах вы окрашиваете что Вам надо, внутри интерфейса поднимаете Vlanы и бриджи (если Вам надо) dhcp в моем случае каждый получает в своем Vlan