MikrotikスイッチVLAN構成

Routerboard 450Gを使用して、5つのイーサネットポートを次のように構成します。

• ether1：vlan3、タグなし
• ether2：vlan1、タグなし
• ether3：vlan2、タグなし
• ether4：vlan2、タグなし
• ether5：vlan1-vlan3、タグ付き

Vlan1内では、デバイスのIPは10.7.1.3/24である必要があります。

ただし、Routerboardにpingを実行したいのですが、到達できません。次の方法でデバイスを構成しました。

1. スイッチングにether1を含めます。

/interface ethernet switch print 
 Flags：I --invalid 
＃NAME TYPE MIRROR-SOURCE MIRROR-TARGET SWITCH-ALL-PORTS 
 0 switch1 Atheros-8316 noneなしはい

2. すべてのポートを一緒に切り替えます。

/interface ethernet print 
フラグ：X-無効、R-実行中、S-スレーブ
＃NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH 
 0 R ether1 1500 E4：8D：8C：18：D5：A1有効なしswitch1 
 1 S ether2 1500 E4：8D：8C：18：D5：A2有効ether1 switch1 
 2 S ether3 1500 E4： 8D：8C：18：D5：A3対応イーサネットスイッチ1 
 3 S ether4 1500 E4：8D：8C：18：D5：A4有効イーサネットスイッチ1 
 4RSイーサネット51500 E4：8D：8C： 18：D5：A5対応のether1 switch1 

3. ポート1〜4を構成してVLANタグを削除し、ポート5を構成してタグを追加します。デフォルトのVLAN ID：

/interface ethernet switch port print 
 Flags：I --invalid 
＃NAME SWITCH VLAN-MODE VLAN-HEADER DEFAULT-VLAN-ID 
 0 ether1 switch1 secure always -ストリップ3 
 1イーサネットスイッチ1セキュア常時ストリップ1 
 2イーサネットスイッチ1セキュア常時ストリップ2 
 3イーサネットスイッチ1セキュア常時ストリップ2 
 4イーサネット5 switch1 secure add-if-missing 0 
 5 switch1-cpu switch1 fallback Leave-as-is 0 

4. VLANを相互に配線します。ご覧のとおり、ether2とether5はvlan1を介して接続されています。

/interface ethernet switch vlan print 
 Flags：X-disabled、I-invalid 
＃SWITCH VLAN-ID PORTS 
 0 switch1 3 ether1 
 ether5 
 1 switch1 1 ether2 
 ether5 
 2 switch1 2 ether3 
 ether4 
 ether5 

5. 最後に、IPアドレスをether2に追加します。

/ip addr print 
フラグ：X-無効、I-無効、D-動的
＃ADDRESS NETWORK INTERFACE 
 0 10.7.1.3/2410.7.1.0 ether2 

ポート5は、タグ付きのvlan1-vlan3を出力するマネージドスイッチに直接接続されています。ルーターボードにpingを実行することはできません。

構成に何かが足りないのですか、それとも概念が間違っているのか理解できますか？ （私の理解では、IPはether5でvlan1に切り替えられるため、ether2に追加するだけで十分です）