Помогите разобраться с VLAN

[Electronik]

Задача какая, разделить гостевую(vlan4) и рабочую(vlan5) беспроводную сеть.
В наличии есть коммутатор Zyxel GS2200-24(L2), шлюз Zyxel USG-50 и две Wi-Fi точки Zyxel NWA1100-N.
Всё железо поддерживает 802.1Q VLAN.
Настроил USG по этой инструкции
Но в инструкции точка подключена к шлюзу, чего не хотелось бы.
На коммутаторе все настройки по умолчанию, соответственно все порты в vlan1 . Как я понимаю, что бы заработали vlan4 и vlan5, физическим портам нужно назначить соответствующие vlan? Или нужно задействовать дополнительный порт на USG с подключением к GS2200, с привязкой к порту, и уже на доп. порту ставить 4 и 5 vlan.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[gumeniuc]

Создайте на свитче vlan 4,5. Один порт в 4 vlan, другой в 5. Подключите точки в соответствующие порты.
Uplink до шлюза сделайте транком и пробросьте все нужные вланы. Я так понял, что это 1,4,5.
На шлюзе настройте саб-интерфейсы и фильтрующие правила.

[Electronik]

сорри,забыл уточнить, точки с multi-ssid, каждый ssid может быть в отдельном vlan.

Uplink до шлюза сделайте транком и пробросьте все нужные вланы.

т.е назначить портам в который включён USG и Wi-Fi, vlan 4 и 5?

[gumeniuc]

порт, в котором роутер - в транк. чтобы на нём было больше одного влана.
порт, в котором точка - в аксес. чтобы на нём был 1 влан. Если хотите мультисид использовать, тогда и этот порт в транк.