网桥接口

网络环路（有意或无意）可能会出现复杂的拓扑结构。没有任何特殊待遇，循环防止网络正常运作，因为他们会导致排山倒海般包乘法。每个桥运行的算法，计算如何可以防止循环。STP和RSTP可以互相沟通的桥梁，使他们能够协商一个无环路拓扑。所有其他替代连接，否则将形成环路，投入到待机状态，使主连接失败，另一个连接可以取代其位置。该算法交换配置消??息（BPDU - 网桥协议数据单元），使定期将更新所有桥梁与网络拓扑的变化的最新信息。（R）STP选择根桥这是responosible网络重构，如其他桥梁的封锁和开放端口。根网桥的最低网桥ID的桥梁。

子菜单： /接口桥

一些网络结合成一个桥，一桥接口应该被创建后，所有所需的接口应作为其港口设立。一个MAC地址将被分配到所有的桥接接口（最小的MAC地址会被自动选择）。

财产 描述

管理-MAC（MAC地址，默认 ） 静态MAC地址的桥梁（生效，如果自动MAC =）

老化时间（默认：00:05:00） 一个主机的信息将被保存在桥数据库多久

ARP（禁用|启用|代理ARP答复 ??;默认：启用） 地址解析协议设置

自动MAC（是没有默认：是） 自动选择最小的桥MAC地址MAC地址，网??桥端口

转发延迟（默认值：0时00分一十五秒） 在初始化阶段的桥梁接口（即路由器启动后或使接口）在听/学习状态的时间都花在前桥将开始正常工作

l2mtu（整数 ;只读） 二层最大传输单元。阅读全文?

最大消息的年龄（默认值：0时00分20秒） 记得多久收到的Hello报文从其他桥梁

MTU（整数默认值：1500） 最大传输单元

名称（文本 ;默认：bridgeN） 网桥接口的名称

优先级（整数：0 .. 65535 ;默认值：32768）

生成树协议的优先级桥接口。最小的（最低）的网桥ID的桥变成一个根桥。网桥ID由两个数字 - 优先级和MAC地址的桥梁。要比较两个桥ID，优先级比较。如果两座桥有相同的优先级，那么MAC地址进行比较。

协议模式（无| RSTP STP默认值：无） 选择生成树协议（STP）或快速生成树协议（RSTP），以确保任何桥接LAN的无环路拓扑结构。RSTP提供更快的生成树收敛后拓扑变化。

发射保持计数（整数：1 .. 10 ;默认：6） 发送保持使用的计数端口发送状态机的传输速率限制

生成树协议（快速度）

http://en.wikipedia.org/wiki/Spanning_Tree_Protocol

要添加和启用的桥梁接口，将所有的协议转发：

[管理员@ MikroTik的] /接口桥> 

[管理员@ MikroTik的] /接口桥>打印 

标志：X  - 停用，R  - 运行 

 0 R名称=“BRIDGE1”MTU = 1500 l2mtu = ??65535 ARP =启用 

      MAC-地址= 00:00:00:00:00:00协议模式=无优先级= 0X8000 

      自动MAC =是帮助MAC = 00:00:00:00:00:00最大消息年龄= 20S 

      转发延迟发射保持计数= 15 = 6老化时间= 5M 

[管理员@ MikroTik的] /接口桥>

子菜单： /接口网桥设置

财产 描述

允许快速路径（是没有 ;默认：是） 允许快速通道

使用IP防火墙（是没有默认值：无） 桥接流量通过IP防火墙处理

使用IP防火墙PPPOE（是|没有预设值：无） 使桥未加密的流量进行处理，通过PPPoE的IP防火墙（需要使用IP防火墙是工作）

使用IP防火墙，VLAN（是没有默认值：无） 使桥接VLAN流量通过IP防火墙（需要使用IP防火墙是工作要处理）

端口设置

子菜单： /接口网桥端口

在一个特定的桥接口是用来奴役接口端口子菜单。

财产 描述

桥（名称 ;默认：无） 网桥接口的各个接口分组

边缘（自动| |没有发现|是|是发现默认：自动） 设置端口为边缘端口或者非边缘端口，或启用自动检测。边缘端口连接到局域网，有没有其他桥梁连接。如果端口被配置为边缘端口，然后尽快发现的桥梁检测为边缘端口的BPDU，端口变为非边缘端口。

外部-FDB（自动| |是默认：自动） 是否使用无线登记表，加快桥主机学习

地平线（没有整数0 .. 429496729 ;默认：无） 使用水平分割架桥防止桥接环路。阅读全文?

接口（名称，默认值：无） 接口的名称

路径成本（整数：0 .. 65535 ;默认：10） 路径开销接口，用于通过STP协议，确定了“最佳”路径

优先级（整数：0 .. 255默认值：128） 去到同一子网与其他相比，接口优先级

例子

组ether1的ether2在已创建的桥桥

[管理员] /接口桥接MikroTik的端口>添加桥BRIDGE1接口= ether1的

[管理员@ MikroTik的] /接口桥接端口>添加桥BRIDGE1接口= ether2

[管理员@ MikroTik的] /接口桥接端口>打印 

标志：X  - 禁用，我 - 不活跃，D  - 动态 

 ＃接口桥接的优先路径成本海怡   

 0 ether1的桥0x80的10无      

 1 ether2桥0x80的10无      

[管理员@ MikroTik的] /接口网桥端口> 

子菜单： /接口桥接显示器

用于监控电流状态的桥梁。

财产 描述

当前MAC地址（MAC地址） 当前MAC地址桥

指定的端口数（整数） 指定网桥端口数

端口数（整数） 网桥端口的数量

根桥（是|否） 可见桥是否是生成树的根桥

根桥ID（文本） 根网桥ID，这是在桥priority.bridge-MAC地址的形式

根路径成本（整数） 到根桥的路径的总成本

根端口（名称） 到哪个端口连接到根桥

状态（启用|禁用） 桥的状态

例子

为了监视一个桥梁：

[管理员] /接口桥接MikroTik的显示器桥 

                  状态：开启

    当前MAC地址：00:0 C：42:52:2 E：CE

            根桥：是

         根桥ID：0x8000.00：00:00:00:00:00

         根路径成本：0

              根端口：无

             端口数：2

  指定端口数：0

[管理员@ MikroTik的] /接口桥>

子菜单： /接口桥接端口监视器

统计数据的一个接口，它属于一个桥梁。

财产 描述

边缘端口发现（是|否） ，无论端口均能够自动检测边缘端口

外部-FDB（是|否） 显示是否使用登记表，而不是转发数据基地

转发（|） 端口状态

学习（是|否） 端口状态

端口数（整数1 .. 4095） 端口标识符

角色（指定根端口|备用|后备|禁用）

（R）STP算法分配端口的作用：

禁用端口 -严格来讲并不属于STP，网络管理员可以手动禁用端口

根端口 -这是最好的端口从非根桥Rootbridge的转发端口

替代端口 -根桥的替代路径。此路径是不同的比使用根端口

指定端口 -转发端口的每一个局域网段

备份端口 -备份/冗余路径的另一座桥口已经连接段。

发送RSTP（是|否） 无论该端口发送BPDU报文

状态（桥|无效） 端口状态

例子

要监视的桥梁端口：

[管理] /接口MikroTik的网桥端口监视0     

               状态：在桥

          端口数：1

                 作用：指定端口

            边缘端口：无

  边缘端口发现：

  点端口：无

         外部FDB：无

         发送RSTP：

             学习：是

           转发：是

[管理员@ MikroTik的] /接口网桥端口>

子菜单 /界面桥主机

财产 描述

年龄（只读） 因为最后一个数据包的时间是从主机接收

桥（只读名称） 桥条目属于

外部-FDB（只读标志） ，主机是否了解使用无线登记表

局部（只读标志） 无论是桥本身的（这样所有的本地接口的主机条目）

MAC地址（只读：MAC地址） 主机的MAC地址

接口（只读名称） 主机连接到的桥接接口

例子

要得到积极的主机表：

[管理员] /接口桥接主机MikroTik的打印 

标志：L  - 本地，E  - 外部FDB 

  桥MAC地址，接口年龄                 

  桥00:00:00:00:00:01 ether2 3S                  

  BRIDGE1 00:01:29：FF：1D：CC ether2 0S                  

?BRIDGE1 00:0 C：42:52:2é：CF ether2 0S                  

  BRIDGE1 00:0 C：42:52:2 E：（ether2 D0 3S）                  

  BRIDGE1 00:0 C：42:5?：A5：AE ether2 0S                  

[管理员@ MikroTik的] /接口桥主机>

子菜单 /界面桥过滤器/接口桥接NAT

桥防火墙实现包过滤，从而提供安全功能，用于管理数据流，并通过桥梁。

包流程图显示了如何通过路由器的数据包处理。这是可能迫使桥流量通过/ IP防火墙过滤规则（见桥设置）

桥防火墙有两个表：

过滤器 -桥防火墙有三种预定义链：

输入 -数据包进行筛选，目的是桥（包括那些将被路由的数据包，反正他们是注定的桥MAC地址）

输出 -数据包进行筛选，来自桥（包括这些数据包通常已排到）

向前 -数据包进行筛选，这是进行桥接（注意：这条产业链是不是应该被路由的数据包通过路由器，只是为了那些穿越港口之间的相同的桥梁）

NAT - 桥网络地址转换提供了一些方法来改变源/目的MAC地址的数据包穿越一个桥梁。有两个内建的链：

srcnat -用于一个不同的MAC地址的主机或网络的背后“隐藏”。此链通过桥接接口离开路由器的报文

dstnat -用于将一些pakets重定向到另一个目的地

你可以把桥防火墙（过滤和NAT），这是由裂伤IP防火墙把相同的数据包标记的数据包标记。所以把桥防火墙的数据包标记可用于在IP防火墙，反之亦然。

本节中描述的通用桥式防火墙属性。nat和过滤器规则之间的某些不同的参数，在进一步的章节中描述。

财产 描述

802.3-SAP（整数） 目标服务访问点（DSAP）和源服务访问点（SSAP）是2个字节的字段，它们标识网络协议使用链路层服务的实体。这些字节总是相等的。此处可以指定两个十六进制数字匹配SAP字节

802.3型（整数） 以太网协议类型，IEEE 802.2帧头后放置。只有802.3-SAP和0xAA（SNAP - 子网络连接点头）。例如，AppleTalk的可以由SAP代码和0xAA表示三个数值由SNAP类型的代码

ARP-DST地址（IP地址;默认：） ARP目的地址

ARP-DST-MAC地址（MAC地址，默认：） ARP目的MAC地址

ARP有偿（|默认） 匹配ARP无偿包

ARP硬件类型（整数默认值：1） ARP硬件类型。这通常以太网（类型1）

ARP操作码（ARP-NAK | drarp错误| drarp回复| drarp请求| INARP回复| INARP请求|回复|回复扭转|请求|请求反向）

ARP操作码（数据包类型）

ARP-NAK -负ARP应答（很少使用，大多是在ATM网络）

drarp错误 -动态RARP错误代码，说不能被分配一个IP地址给定的MAC地址

drarp回复 -动态RARP应答，与temporaty的一台主机的IP地址分配

drarp请求 -动态RARP请求，对于给定的MAC地址分配一个临时的IP地址

INARP回复 -

INARP请求 -

回复 -标准与MAC地址的ARP应答

回复反向 -反向分配的IP地址解析协议（RARP）回复

要求 -标准到一个已知的IP地址找出未知的MAC地址的ARP请求

请求反向 -反向ARP（RARP）请求到一个已知的MAC地址来查找未知的IP地址（拟用于找出自己的IP地址的主机，同样DHCP服务）

ARP-src的地址（IP地址;默认：） ARP报文源地址

ARP-SRC-MAC地址（MAC地址，默认：） ARP源MAC地址

链（文本） 网桥防火墙链，该过滤器功能（可以是内置的或用户??定义的）

DST地址（IP地址;默认：） 目的IP地址（仅当MAC协议为IPv4）

DST-MAC地址（MAC地址，默认：） 目的MAC地址

DST-端口（整数0 .. 65535） 目的端口号或范围（仅适用于TCP或UDP协议）

桥（名） 桥接口，通过它的数据包来

在接口（名称） 通过该物理接口（即，网桥端口）的数据包来

进入优先级（整数0 .. 63） 匹配入口的数据包的优先级。VLAN，WMM或MPLS EXP位的优先级可能来自阅读全文?

IP协议（DDP | GGP | ICMP IGMP | IPSEC啊| OSPF | RDP | TCP | VRRP | EGP | GRE | ICMPv6的ipencap则| IPSEC ESP | PIM | RSPF | UDP | XNS IDP | ENCAP | HMP | IDPR CMTP | IPIP | ISO-TP4 |小狗| ST | VMTP | XTP）

IP协议（仅当MAC协议为IPv4）

IPSec的啊 - IPSEC AH协议

IPSec的ESP - IPSEC ESP协议

DDP -数据报传送协议

EGP -外部网关协议

GGP -网关-网关协议

GRE -通用路由封装

HMP -主机监测协议

IDPR CMTP - IDPR控制消息传输

ICMP -因特网控制消息协议

的ICMPv6 -

IGMP -互联网组管理协议

ipencap则 - IP封装在IP

ENCAP - IP封装

IPIP - IP封装

ISO-TP4 - ISO传输协议第4类

OSPF -开放最短路径优先

PIM -协议独立组播

小狗 - PARC通用包协议

RSPF -无线电最短路径优先

RDP -可靠的数据报协议

ST - ST数据报模式

TCP -传输控制协议

UDP -用户数据 ??报协议

VMTP -多才多艺的消息传输

VRRP -

XNS-IDP - XEROX NS IDP

XTP -随心传输协议

跳目标（姓名） 如果行动=跳指定，然后指定用户定义的防火墙链来处理数据包

限制（整数/时间，整数）

数据包匹配率限制到一个给定的限制。

数 -最大数据包的平均速率，每秒数据包（pps）的测量，除非其次按时间选项

时间 -指定的时间间隔测量的数据包速率

突发 -在突发匹配的数据包数量

日志前缀（文字） 定义的前缀要打印前记录信息

MAC协议（ARP | IP | IPV6 | IPX |长度| PPPOE PPPOE发现RARP | VLAN） 以太网净荷类型（MAC级别协议）

出桥（名） 传出桥接口

出接口（名称） 通过数据包的接口离开桥

分组标志（名称） 与某些数据包标记匹配

包型（转播| |组播主机|其他主机）

MAC帧类型：

广播 -广播MAC包

主机 -包注定是桥本身

组播 -组播MAC包

其他主机 -包是注定要一些其他的单播地址，而不是桥梁本身

SRC-地址（IP地址;默认：） 源IP地址（仅当MAC协议为IPv4）

SRC-MAC地址（MAC地址，默认：） 源MAC地址

SRC-端口（整数0 .. 65535） 源端口号或范围（仅适用于TCP或UDP协议）

STP标志（拓扑变化|拓扑变化ACK）

网桥协议数据单元（BPDU）标志。大桥交换命名的配置消息BPDU peridiocally防止循环

当网桥拓扑变化 -拓扑变化标志设置检测端口状态变化，迫使所有其他桥梁放弃他们的主机表，并重新计算网络拓扑结构

拓扑变化ACK -拓扑变化的的应答标志是孙中山回复通知包

STP转发延迟（0 .. 65535） 转发延迟定时器

STP-HELLO-时间（0 .. 65535） STP Hello报文时间

STP最大年龄（0 .. 65535） STP消息年龄最大

STP-MSG年龄（0 .. 65535） STP消息年龄

STP端口（整数0 .. 65535） STP端口标识符

STP根地址（MAC地址） 根网桥的MAC地址

STP根成本（整数0 .. 65535） 根桥的成本

STP根优先级（整数0 .. 65535） 根网桥优先级

STP发件人地址（MAC地址） STP消息发送者的MAC地址

STP-发件人优先级（整数0 .. 65535） STP发件人的优先级

STP型（配置| TCN）

BPDU类型：

配置 -配置BPDU

TCN -拓扑变化通知

vlan的ENCAP（ARP | IP | IPV6 | IPX |长度| PPPOE PPPOE发现RARP | VLAN） MAC协议类型，VLAN帧封装在

】vlan-id（整数0 .. 4095） VLAN标识符字段

VLAN优先（整数0 .. 7） 用户优先级字段

笔记

STP的匹配是唯一有效的，如果目的MAC地址为01:80：C2：00:00:00 / FF：FF：FF：FF：FF：FF（桥组地址），也STP应该被启用。

ARP的匹配是唯一有效的，如果MAC协议ARP和RARP

VLAN的匹配是唯一有效的VLAN以太网协议

IP相关的匹配是唯一有效的，如果MAC协议为IPV4

只咨询802.3的匹配，如果实际的帧是符合IEEE 802.2和IEEE 802.3标准（注：它是不是行业标准的以太网帧格式在全球大多数网络使用！）。这些匹配被忽略其他的数据包。

子菜单中： /接口大桥过滤

本节介绍了桥包过滤特定的筛选选项，防火墙的总说明中省略了。

财产 描述

行动（接受|跳降| |日志|标记分组|直通|返回|设置优先级）

接受 -接受包。没有动作，也就是说，数据包是通过不采取任何行动的情况下，没有更多的规则进行处理有关名单/链

下拉 -默默丢弃该数据包（不发送ICMP拒绝消息）

跳 -跳的跳目标参数的值指定链

日志 -日志包

标记 -标记数据包以后使用该商标

直通 -忽略此规则，并继续到下一个。徒以同样的方式作为一个残疾人的规则，除了包计数能力

返回 -返回到前面的链中，从那里跳了

设置优先级

子菜单： /接口桥接NAT

本节介绍了桥NAT选项，防火墙的总说明中省略了。

财产 描述

行动（接受|跳降| |标记包| |设置优先重定向| ARP回复| DST-NAT日志|直通|返回| SRC-NAT）

接受 -接受包。没有动作，也就是说，数据包是通过不采取任何行动的情况下，没有更多的规则进行处理有关名单/链

ARP-回复 -发送一个ARP请求（此规则将被忽略任何其他的数据包）的答复与指定的MAC地址（只适用于dstnat链）

下拉 -默默丢弃该数据包（不发送ICMP拒绝消息）

DST-NAT -改变数据包的目的MAC地址（仅适用在dstnat链）

跳 -跳的跳目标参数的值指定链

日志 -日志包

标记 -标记数据包以后使用该商标

直通 -忽略此规则，并继续到下一个。徒以同样的方式作为一个残疾人的规则，除了包计数能力

重定向 -重定向数据包桥本身（只适用在dstnat链）

返回 -返回到前面的链中，从那里跳了

设置优先级

SRC-NAT -改变数据包的源MAC地址（仅适用在srcnat链）

ARP回复-MAC地址（MAC地址） 源MAC地址在以太网帧和ARP有效载荷，把选择当行动= ARP回复

DST-MAC地址（MAC地址） 目的MAC地址在以太网帧中，把行动= DST-NAT选择时

SRC-MAC地址（MAC地址） 源MAC地址在以太网帧中，把行动= SRC-NAT选择时