MikroTik RouterOS/ROS Bridge 桥接,设为交换机或绑定多个物理接口为LAN

1. 什么是 Bridge?

在MikroTik RouterOS中,Bridge是一种逻辑接口,用于将多个物理接口组合在一起,使其像单个接口一样工作。Bridge常用于局域网的交换功能,也可以用来构建更复杂的网络结构,比如VLAN、冗余链路等。


2. Bridge 的核心功能

  • 整合多个接口:将多个物理接口加入到一个Bridge中,共享一个IP段。
  • VLAN 支持:结合802.1Q协议进行VLAN划分。
  • 流量管理:支持防火墙规则和流量监控。
  • STP/RSTP 协议:防止环路并实现链路冗余。

3. 基本配置步骤

3.1 创建一个Bridge
  1. 登录到RouterOS的Winbox或通过命令行访问。
  2. 创建Bridge接口:
    /interface bridge add name=bridge1 comment="Main LAN Bridge"
3.2 将接口加入Bridge
  1. 将需要整合的物理接口加入到Bridge中:
    /interface bridge port add bridge=bridge1 interface=ether2
    /interface bridge port add bridge=bridge1 interface=ether3
  2. 确保接口未绑定到其他配置,比如IP地址、DHCP等。
3.3 分配IP地址到Bridge接口
  1. 给Bridge接口配置IP地址:
    /ip address add address=192.168.88.1/24 interface=bridge1
  2. 确保子网设备与此IP段一致。
3.4 配置DHCP Server(可选)
  1. 在Bridge接口上启用DHCP Server:
    /ip dhcp-server setup
    Select interface: bridge1
  2. 按提示完成配置。

4. 高级功能配置

4.1 VLAN 配置
  1. 创建VLAN接口
    /interface vlan add name=vlan10 vlan-id=10 interface=bridge1
  2. 分配IP到VLAN接口
    /ip address add address=192.168.10.1/24 interface=vlan10
  3. 在Bridge中管理Tagged和Untagged接口
    /interface bridge vlan add bridge=bridge1 tagged=ether2 untagged=ether3 vlan-ids=10
4.2 启用STP/RSTP
  1. 启用RSTP协议(推荐):
    /interface bridge set bridge1 protocol-mode=rstp
  2. 验证STP状态:
    /interface bridge host print
4.3 流量过滤
  1. 配置Bridge上的防火墙规则:
    /interface bridge filter add chain=forward action=drop src-mac-address=XX:XX:XX:XX:XX:XX
  2. 用于控制进入Bridge的流量。

5. 常见问题

Q1: Bridge接口无法通信?
  • 确认所有加入Bridge的接口未被其他服务占用。
  • 验证STP是否阻塞了某些接口。
Q2: VLAN流量无法通过?
  • 检查VLAN配置是否正确,包括Tagged和Untagged接口。
  • 确认交换机是否支持并启用了VLAN功能。
Q3: CPU占用率高?
  • 大量桥接流量可能增加CPU负载,建议在硬件支持的情况下启用硬件加速(Hardware Offload)。
    /interface bridge port set [find] hw=yes

6. 总结

通过Bridge功能,RouterOS可以灵活地整合网络资源,支持从简单的交换机功能到复杂的多VLAN和冗余链路配置。如果合理设计和配置,Bridge能为网络带来稳定和高效的连接体验。