Коллеги, приветствую. Как открыть 25 порт на микротике? В сети bat не отправляет почту, с микротика телнет работает.

На бридж лучше прописать сгенерированный admin MAC
В ingress-vlan-translation customer-vid=0 указывать не нужно и можно обьединять порты под одним pvid.
Если хотите управлять свитчом - надо switch1-cpu добавлять в нужный vlan, создавать интерфейс на бридже и вешать адрес.
И по портам 7-8 или условие не то, или решение не правильное.

Секунду... какой адрес вешать на бридж? Мне не нужны адреса. Обычная L2 коммутация с использованием VLAN-ов. Существует ли какой-то логически понятный и простой способ решения подобной задачи на коммутаторах под управлением RouterOS как на той же циске например? Или все же заморочиться придется?

Если не нужны- не вешайте. Лично мне удобнее управлять железкой по l3.
Логически на микротике все, как и у других. А "манипуляционно" весьма зависит от конкретного семейства и даже модели железяк.  )

@Prislonsky Src port 25 action accept?

Наоборот. dst из локалки

Так?

Условие задачи:
Ether1 - trunk порт для VLAN 21, 151, 200
Ether2-6 - access порты для VLAN 200
Ether7-8 - access порты для VLAN 21, 151

1. Сбрасываю устройство в blend-config

/system reset-configuration no-defaults=yes

2. Объединяю в мост все необходимые порты:

/interface bridge add name=bridge-vlans
/interface bridge port add bridge=bridge-vlans interface=ether1 hw=yes
add bridge=bridge-vlans interface=ether2 hw=yes
add bridge=bridge-vlans interface=ether3 hw=yes
add bridge=bridge-vlans interface=ether4 hw=yes
add bridge=bridge-vlans interface=ether5 hw=yes
add bridge=bridge-vlans interface=ether6 hw=yes
add bridge=bridge-vlans interface=ether7 hw=yes
add bridge=bridge-vlans interface=ether8 hw=yes

3. Указываю идентификатор VLAN-а, который коммутатор должен установить для трафика без тегов (VLAN0) на каждый порт доступа

/interface ethernet switch ingress-vlan-translation
add ports=ether2 customer-vid=0 new-customer-vid=200
add ports=ether3 customer-vid=0 new-customer-vid=200
add ports=ether4 customer-vid=0 new-customer-vid=200
add ports=ether5 customer-vid=0 new-customer-vid=200
add ports=ether6 customer-vid=0 new-customer-vid=200
add ports=ether7 customer-vid=0 new-customer-vid=151
add ports=ether8 customer-vid=0 new-customer-vid=21

4. Указываю, какие VLAN-ы следует отправлять через транковый порт с тегом VLAN.

/interface ethernet switch egress-vlan-tag
add tagged-ports=ether1 vlan-id=21
add tagged-ports=ether1 vlan-id=151
add tagged-ports=ether1 vlan-id=200

5. Добавляю записи в таблицу VLAN, чтобы указать принадлежность во VLAN-е для каждого порта и каждого идентификатора VLAN-а:

/interface ethernet switch vlan
add ports=ether1,ether2,ether3,ether4,ether5,ether6 vlan-id=200
add ports=ether1,ether7,ether8 vlan-id=151
add ports=ether1,ether8 vlan-id=21

Для портов доступа нужно ещё указать в egress-vlan-translation customer-vid=200 new-customer-vid=0
VLAN не для управления вписывать в egress-vlan-tag не нужно

Подскажите что это и как с ним бороться

Подскажите что это и как с ним бороться

Сделайте из linux ping -b 192.168.0.255 и наслаждайтесь =)