Most vettem észre hogy nem is a kérdésre válaszoltam. :-) Te azt kérdezted hogy " ha adsz egy IP címet a BR1-nek " akkor elérem-e.
De ennek nem lenne sok értelme, mert ennek a konfignak az a koncepciója, hogy a bridge minden csomagot tagged-ként kezel, és az összes layer 3 (IP) cím mindig olyan interface-en van, ami egy konkrét vlan-hoz tartozik. Ez teszi lehetővé azt, hogy egy cél cím birtokában egyértelműen el lehessen dönteni azt, hogy az melyik vlan-on van, és így normálisan lehessen szabályozni azt, hogy ki mit lát. Ebben a konfigban a bridge a default pvid=1 értékkel van létrehozva. De ennek semmire semmi hatása nincsen, mert bridge szintjén minden csomag tagged, maga a bridge a vlan táblázatban tagged portként van hozzáadva, és layer 3 szinten egyáltalán nincs címe, ezért az a kérdés hogy "elérem-e", csak layer 2 szinten értelmezhető.
De hogy a kérdésedre válaszoljak: ha mégis adnék a bridge-nek címet, akkor arra a címre is tagged csomagok érkeznének be. Ha ezt akarnám szabályozni/korlátozni, akkor valószínűleg külön tűzfal szabályokat kellene hozzáadnom a jelenlegihez, mert a bridge-nek adott IP cím nem lenne rajta egyik interface-list -en se. Szóval ha ilyet csinálnék, akkor a tűzfal szabályok bonyolultabbak (és így lassabbak!) lennének. Szerintem nem nyernék vele semmit.