Takhle:
/ip route vrf add interfaces=ether2,ether4 routing-mark=routerB
/ip address
add address=192.168.1.1/24 interface=ether3 network=192.168.1.0
add address=192.168.2.1/24 interface=ether4 network=192.168.2.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ether1 \
use-peer-dns=no use-peer-ntp=no
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ether2 \
use-peer-dns=no use-peer-ntp=no
/ip pool
add name=dhcp_pool1 ranges=192.168.1.2-192.168.1.254
add name=dhcp_pool2 ranges=192.168.2.2-192.168.2.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether3 name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=ether4 name=dhcp2
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.2.0/24 gateway=192.168.2.1
/ip dns set servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=ether2
Kouzlo spočívá v prvním příkazu, ten vyčlení porty ether2 a ether4 do nezávislého routeru se svým vlasntím routováním na portech E2 a E4 neovlivněných ostantíma porty, původní main router pak zůstábá na portech E1, E3 a E5 (a opět si vůbec nevšímá toho, co se týká portů E2 a E4).
Vyše uvedené umožní router spravovat jen z té první sítě (192.168.1.0), pokud je žádoucí spravovat i router z druhé sítě, tak přidat command:
/ip route rule add action=lookup-only-in-table src-address=192.168.2.1/32 table=routerB
Taktéž provoz mezi LAN sítěmi 192.168.1.0 a 192.168.2.0 se nekoná (vyjma možnosit kontaktivat na .1 router). V případě potřeby lze umožnit "prosáknutím" lokální routy z jedné instance routeru do druhé oběma směry.
Jedno z funkčních omezení tohoto řešení je, že na portech E2 a E4 (router routerB) nelze provozovat IPv6, to funguje jen v main routeru.
