Ситуация такая : имеем тегированный порт в котором живут 3 vlan а . Например 3, 4 и 5 . При получении с vlan 3 пакета в направлении 192.168.1.1/24 его надо отправить в тот - же порт , но в 4-тый vlan. При появлении же из 3 -го vlan пакета в направлении 192.168.100.1/23 его надо отправить в тот же порт но в vlan 5 .
Как выглядят такие правила в CLI ?
Ну а чтобы уж до конца всех запутать пакеты в 4-тый vlan должны иметь более высокий приоритет , чем пакеты vlan 5 .
Как выглядят такие правила ?

Возможна только маршрутизация пакетов между VLAN-ами. Создайте IP-интерфейсы в этих VLAN-ах и пропишите клиентам шлюзами по умолчанию эти интерфейсы. При помощи ACL IP type можно запретить маршрутизацию между некоторыми подсетями при надобности или выставить приоритет пакетам.

Маленькая проблема vlan 3 смотрит в инет и прописать всем клиентам во всём инете хотя бы чего- нибудь несколько тяжеловато . Как Вы понимаете я Вам не реальную задачу выдал , а максимально упрощенную. Из инета через vlan 3 вываливается пакет , который мне надо в зависимости от его адреса назначения запихать в тот же порт , но в разные vlan . Это на Вашем железе возможно ? если возможно , то как ?

Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.

А в Питере мне помогут ? Мне туда удобнее.

Помогут.

Резюмируя :
config vlan default delete 2
create vlan vlan3 tag 3
config vlan vlan3 add tagged 2
create vlan vlan4 tag 4
config vlan vlan4 add tagged 2
create vlan vlan5 tag 5
config vlan vlan5 add tagged 2
create ipif net4 192.168.1.254/24 vlan4 state enabled
create ipif net5 192.168.100.254/23 vlan5 state enabled
хватит или что-нибудь типа
create iproute 192.168.1.1/24 192.168.1.254 1
create iproute 192.168.100.1/23 192.168.100.254 1
добавлять придется ?

Вы должны клиентам эти маршруты пропиасть а не на устройстве.