Никита Мелихов: тогда у вас проблема в настройке =) Если у адресов один единственный шлюз (одинаковый для всех) игнорируйте vlan и приземляйте их на одном
Игорь Б: лютый геморой, но можно, если скажем сети не "очень далеко" (такая конструкция крайне чувствительна к задержкам в месте стыка, т.к. именно в этом месте будут основные затраты на arp, anycast, dhcp и прочий широковещательный трафик). Сделать это можно если поднять l2 туннель (их несколько типов) между сетями и загнать этот туннель с каждой стороны в бридж с локальным интерфейсом.
l2 можно поднять, например, поверх IPSec если он сам не умеет в шифрование.
Sergey Ryzhkin: "Рассматриваю с запасом" с запасом на что или от чего отталкиваться?
Сколько вам нужно портов? Каких?
Сколько будет устройств в сети и каких?
Сколько будет трафика, какого?
IPv6 в больших объёмах? А мультикаст?
А QnQ нужен?
А стекировать будете?
А маршрутизировать OSPF?
Если у вас просто крупная сеть, и вы выбираете не ядро - то смотрите вообще не в сторону циски, циска в этом случае - скорее переплата, чем панацея.
Если у вас есть жёсткие требовоная к надёжности, то берите любую циску и вторую такую же в запас.
Всё остальное вам ответили рядом.
MishaHD: все интерфейсы "по ту сторону" (внутреннюю исходя из контекста) маршрутизатора, объединяете в бридж или в свич. На этот интерфейс назначаете один IP адрес из пула, который вам выдал провайдер, этот же адрес для всех устройств внутри сети будет шлюзом по-умолчанию. На все устройства этой получившейся сети назначаете адреса из выданного пула (шлюз, см. раньше - микротик), это можно делать по DHCP.
В файрволе разрешаете какой вам нужно трафик по цепочке forward.
Виталий: в среде ethernet (которая конкурентная среда _множественного_ доступа) указать интерфейс в качестве шлюза нельзя. В туннеле можно, в ethernet нельзя. Если вам нужно решение - то пишите (ищите) скрипт, который будет справляться с подобным.
antonius_h: уважаемый, я спрашиваю не чтобы поглумится, а чтобы предложить решение. Из текущей постановки вопроса совершенно не ясно какую задачу вы такими настройками софта пытаетесь решить. Именно поэтому я пишу комментарий к вопросу, а не ответ на него.
automatik: в случае с ВПН поверх DynDNS и динамических адресов могут вылезти неприятности на длинных сессиях, а так да, хорошее решение имеющее место быть в наше непростое время (нехватка адресов и тыды)
Олег: регистрируетесь в службе DynDNS (no-ip.org например, или любой, их много), ставите на сервер клиента DynDNS(или настраиваете роутер, или в Routeboard вcтроен и клиент и служба DDNS, например), это специальная программа, она проверяет текущий адрес и обновляет DNS запись на серверах DNS. Делает это периодически.
ВПН клиент подключается по этому имени, идёт в ДНС, получает текущий IP и подключается к нему. Как только IP сменился - линк нужно переустановить (ДНС обычно к этому времени уже истёк, так как время жизни такой записи очень маленькое).
