[网桥应用事例] Bridge 实现二层端口隔离 RouterOS 具有 Bridge

大眼晴

网桥应用事例

Bridge 实现二层端口隔离

RouterOS 具有 Bridge 的桥接功能，在配置多网口的情况下可以实现二层数据的转发，即可以实现交换机功能， 加上 RouterOS 支持 birdge filter 的过滤，同样也支持对二层数据的管理，通过配置 Bridge 的防火墙规则实 现多网口的端口隔离。

在这里我们通过 RB450 的操作为实例，配置二层端口隔离。首先我们在 Bridge 中添加一个网桥 bridge1：

游客，如果您要查看本帖隐藏内容请回复

在 bridge 中启用 rstp 快速生成树协议，防止二层的回环出现，同样也是支持二层的冗余功能，在这里我们选 择 rstp：



添加完桥接功能后，需要将对应的网卡添加入 bridge1 中，进入 Port 中设置，我们将 3 个网卡 ether3、ether4和 ether5 一个一个添加到 bridge1 中：




添加完每个端口后，现在 RB450 的 3 个以太网口，就完成了桥接的设置，这样 3 个口就实现了二层的交换功能。 这里我们禁止 ether3、ether4 和 ether5 进行通信， 我们进入 filter 中设置防火墙过滤规则，我们首先配置ether3 与 ether4 的数据隔离我们在 interface 选项中设置 In-interface 和 Out-interface（In-interface 为 数据进入的网口，Out-interface 为数据出去的网口，数据是双向传输的，两个接口需要做两条规则），然后选择 action 设置 action 参数为 drop，丢弃数据：


下面是设置好的状态：



RouterBOARD 设置硬交换 Switch

随着 RouterOS 3.0 发布后，RouterBOARD 系列路由产品开始支持以太网口的硬件交换，如 RouterBOARD450 迷你路由器，5 个以太网口能设置为 5 个硬件交换口，即数据通过二层转发，不在经过 RouterOS 路由软件处理，完全和交换机转发相同。Switch 功能仅支持 RouterBOARD100 和 400 系列产品， 需要 3.0 以上的软件版本支持。

下面我们用 RB433 为例，RB433 一共有 3 个以太网口，分别为 ether1、ether2 和 ether3，这里我们需 要将三个网卡配置为交换口。设置硬件交换，需要将 1 个网口设置为主端口（Master port），其他口为从端口（Slave port），我们已 ether1 为 Master，其他网口为从端口。我们就只需要配置 ether2 和 ether3 的参数，配置 ether2 接口：



配置 ether3 接口

游客，如果您要查看本帖隐藏内容请回复

这样 ether1、ether2 和 ether3 设置为 switch 交换口，三个口可以多到数据的硬件转发，同时可以通过interface 中的 Bandwidth 设置每个端口的带宽。

技术支持

看看，感谢分享

环球网络

TYRY 5TYTR YER

wochinaren123

see see see what

tell

http://www.rosabc.com/thread-77-1-1.html

xz336611

谢谢楼主分享

ang22

来学习的

wswsysl

这个隔离还没研究过。谢谢您了

qingfeng660

非常感谢 只需要

Jim

thank............