1. 什么是 Bridge?
在MikroTik RouterOS中,Bridge是一种逻辑接口,用于将多个物理接口组合在一起,使其像单个接口一样工作。Bridge常用于局域网的交换功能,也可以用来构建更复杂的网络结构,比如VLAN、冗余链路等。
2. Bridge 的核心功能
- 整合多个接口:将多个物理接口加入到一个Bridge中,共享一个IP段。
- VLAN 支持:结合802.1Q协议进行VLAN划分。
- 流量管理:支持防火墙规则和流量监控。
- STP/RSTP 协议:防止环路并实现链路冗余。
3. 基本配置步骤
3.1 创建一个Bridge
- 登录到RouterOS的Winbox或通过命令行访问。
- 创建Bridge接口:
/interface bridge add name=bridge1 comment="Main LAN Bridge"
3.2 将接口加入Bridge
- 将需要整合的物理接口加入到Bridge中:
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
- 确保接口未绑定到其他配置,比如IP地址、DHCP等。
3.3 分配IP地址到Bridge接口
- 给Bridge接口配置IP地址:
/ip address add address=192.168.88.1/24 interface=bridge1
- 确保子网设备与此IP段一致。
3.4 配置DHCP Server(可选)
- 在Bridge接口上启用DHCP Server:
/ip dhcp-server setup
Select interface: bridge1
- 按提示完成配置。
4. 高级功能配置
4.1 VLAN 配置
- 创建VLAN接口:
/interface vlan add name=vlan10 vlan-id=10 interface=bridge1
- 分配IP到VLAN接口:
/ip address add address=192.168.10.1/24 interface=vlan10
- 在Bridge中管理Tagged和Untagged接口:
/interface bridge vlan add bridge=bridge1 tagged=ether2 untagged=ether3 vlan-ids=10
4.2 启用STP/RSTP
- 启用RSTP协议(推荐):
/interface bridge set bridge1 protocol-mode=rstp
- 验证STP状态:
/interface bridge host print
4.3 流量过滤
- 配置Bridge上的防火墙规则:
/interface bridge filter add chain=forward action=drop src-mac-address=XX:XX:XX:XX:XX:XX
- 用于控制进入Bridge的流量。
5. 常见问题
Q1: Bridge接口无法通信?
- 确认所有加入Bridge的接口未被其他服务占用。
- 验证STP是否阻塞了某些接口。
Q2: VLAN流量无法通过?
- 检查VLAN配置是否正确,包括Tagged和Untagged接口。
- 确认交换机是否支持并启用了VLAN功能。
Q3: CPU占用率高?
- 大量桥接流量可能增加CPU负载,建议在硬件支持的情况下启用硬件加速(Hardware Offload)。
/interface bridge port set [find] hw=yes
6. 总结
通过Bridge功能,RouterOS可以灵活地整合网络资源,支持从简单的交换机功能到复杂的多VLAN和冗余链路配置。如果合理设计和配置,Bridge能为网络带来稳定和高效的连接体验。