Controller UBNT zařízení nastaví. Samozřejmě se bavíme o unifi. Udělá jak WLAN (ssid), tak patřičnou VLAN. Na switch samozřejmě kašle ...
A o tom zbytku fakt nevím o čem mluvíš.
Podvržení tagu na VLAN? Proč by mě to mělo zajímat? Buď ten port VLAN zná - tedy je to správně - nebo nezná a paket zahodí. Jestli někdo nastavuje port jako trunk co zná všech 4096 VLAN tagů, tak si nic jiného nezaslouží.
Problémy se spanning-tree? Nechápu, neznám. A už vůbec bych je nepředpokládal na malé síti, jakou řeší tazatel. Kromě toho je poměrně běžný přístup nastavovat si access porty (v tomto případě myšleno jako port, kde je něco co nemám pod svoji správou) tak, aby mi neublížil. ACL, root-guard, případě vypnutí STP se vyloženě nabízí.
Co VLAN, to bridge? Proč? Proč bych rozlišoval wifi pomocí různých SSID, klíčů a VLAN, abych to pak nacpal všechno do jednoho bridge?