Крутил его часа два, так и не понял - как к влану приделать порт из лана ? и вообще как он работает этот влан ?
Так-же хочеться на выходе увидеть от влана нечто похожее на трафик_сегментейшен или порт_басед_влан, как достичь этого на данной железяке ?

Кстати, а где глянуть примеры настройки этого девайса как "бридж" ?
Задача в следующем:
1. на ван интерфейсе должен быть:
1.1 адрес управляющей (системный менеджемент) сети 10.1.1.50
1.2 с ван он должен пропускать внутрь три сети класса C: 192.168.1.0 192.168.2.0 192.168.3.0
2. на 7 ланах хочеться видеть всех клиентов сетей 192.168.1.0 192.168.2.0 192.168.3.0
3. дефаулт гв глиентов для сетей 192.168.х.0 находиться за интерфейсом ван
4. хочеться сделать все 7 лан портов невидимыми между собой но видимые с вана (трафик_сегментейшен)
5. оч. хочеться обрезать все нетбиосы и включить защиты от флуда, дос атак и т.д.

где бы глянуть пример реализации ?

1.1 В инструкции написано как задать IP на wan, в том числе как опубликовать дополнительный IP используя ARP, там же подробно
описано изменение настройки Remote Management.

1.2. Используем IPRules, и при необходимости Routing, так же смотрим как использовать в инструкции transparent может
пригодится.

2. и 4. В DLF используется не управляемый свич, для того чтоб реализовать "трафик сегментейшен" придется дополнительно
использовать smart, например DES-2108, и поднимать vlan 802.1q и правильно настроить IPRules. В принципе от DES-2108 можно
отказаться, если компьютеры понимают тэгированые пакеты, и можно на адаптере указать vlan.

3. Опять же смотрим инструкцию, для подсетей находящихся за dfl на lan, он будет служить шлюзом, ходить все будет через
шлюз указанный на wan, или так как указано в Routing.

5. Работаем с IPRules и IDS