結果

気付けば楽勝( ´ω｀)パターン

結論。
MGT zone を使えばよろしい。
マニュアル読めのレベルでした。ホントに修行が足りなかった・・・(´･ω･｀)

VLAN1を管理につかうとループしちゃう(普通はあり得ない)構成なので、
eth1をTrust(L3)にすれば・・・ルーティングしちゃって困るし・・・
と考えていたときに、MGTがあるじゃない！と気がついた次第で・・・。

よし来週本気出す( ´ω｀)