Aller au contenu
MKController Blog
InstagramYouTubeFacebook

Tutorial

Guide de configuration Bridge MikroTik

Configurer les bridges MikroTik sous RouterOS — unification des ports, prévention des boucles STP, hardware offload et pièges courants expliqués.

MKController6 min read

Résumé Un bridge MikroTik est un switch virtuel qui unifie plusieurs interfaces physiques — ports Ethernet, radios sans fil — en un seul segment logique. Les bridges sont la manière dont RouterOS remplace la gestion de cinq ports par la gestion d’une seule interface, et ils constituent le socle des serveurs PPPoE, des hotspots et de l’essentiel de la configuration côté LAN. Ce guide couvre la construction du bridge en deux étapes sous Winbox, l’impact de Hardware Offload sur les performances, la règle de placement de l’adresse IP sur laquelle tout débutant trébuche, et le réglage STP qui empêche les boucles réseau de mettre le bridge à terre.

Schéma montrant plusieurs ports physiques unifiés dans une seule interface logique bridge MikroTik

Comment fonctionne un bridge MikroTik ?

Un bridge MikroTik est un switch virtuel à l’intérieur de RouterOS qui combine plusieurs interfaces physiques — ports Ethernet, radios sans fil, interfaces VLAN — en un seul segment logique. Une fois le bridge configuré, le trafic circule entre les ports membres au niveau Layer 2 de la même façon que dans un switch matériel, et le reste du routeur traite le bridge comme une interface unique pour l’adressage IP, le DHCP, les règles firewall et l’assignation des queues.

L’intérêt pratique est l’unification. Au lieu d’attribuer des adresses IP, des serveurs DHCP et des règles firewall à cinq ports physiques différents, vous créez une interface bridge, vous y attribuez tout, et vous ajoutez les ports comme membres. Cela divise la complexité de configuration par dix sur un équipement à cinq ports. C’est aussi pour cela que les routeurs MikroTik peuvent héberger des serveurs PPPoE et des hotspots qui doivent être disponibles sur plusieurs ports — le service se lie une seule fois au bridge et sert chaque membre.

Pourquoi utiliser un bridge ?

Les bénéfices apparaissent immédiatement dans trois domaines :

  • Administration simplifiée. Une seule interface bridge à maintenir au lieu de cinq ports physiques. Les règles firewall s’appliquent une fois, les queues s’appliquent une fois, le plan IP reste propre.
  • Transparence Layer 2. Les équipements sur des ports physiques différents communiquent comme s’ils étaient sur le même switch — sans saut de routeur, sans NAT, sans latence supplémentaire.
  • Livraison de services. Les serveurs PPPoE, les hotspots et les serveurs DHCP attendent un domaine de broadcast unique. Le bridge est la manière de le construire à partir de plusieurs interfaces physiques.

Configuration du bridge étape par étape

La construction se fait en deux étapes : créer le conteneur bridge, puis rattacher les ports physiques.

Étape 1 — Créer l’interface bridge

Dans Winbox, ouvrez le menu Bridge dans le panneau de gauche. Cliquez sur + pour créer un nouveau bridge et donnez-lui un nom parlant (bridge-lan est la convention). Passez dans l’onglet STP et activez RSTP comme protocole. RSTP détecte les boucles accidentelles dans la topologie et coupe le port fautif avant qu’elles ne paralysent le LAN — le laisser désactivé est l’un des moyens les plus simples de mettre un réseau à terre par mégarde.

Étape 2 — Ajouter les ports au bridge

Dans la même fenêtre Bridge, passez dans l’onglet Ports et :

  1. Cliquez sur +.
  2. Sélectionnez l’interface physique (p. ex. ether2).
  3. Définissez le bridge avec votre nouveau nom (bridge-lan).
  4. Recommencez pour les autres ports — ether3, wlan1 et tout membre supplémentaire.

Quand vous ajoutez le port par lequel vous êtes connecté, Winbox peut se déconnecter brièvement. C’est attendu — l’interface passe dans la logique du bridge. La session se reconnecte sur l’IP du bridge dès que la configuration est appliquée.

Hardware Offload (Hw. Offload)

Hardware Offload est le levier de performance le plus important pour les bridges MikroTik. Quand Hw. Offload est activé sur un port, le trafic entre membres du bridge est pris en charge par la puce switch intégrée de l’équipement — à wire speed, sans intervention du CPU.

Le désactiver (ou utiliser des fonctionnalités incompatibles avec la puce switch, comme des filtres bridge complexes ou certaines configurations VLAN-on-bridge) oblige chaque paquet entre ports membres à passer par le CPU. Sur une interface Gigabit, c’est la différence entre line rate et quelques centaines de Mbps avec une latence sensiblement plus élevée. Vérifiez toujours quelles fonctions votre modèle précis de MikroTik supporte pour l’offload dans la documentation officielle MikroTik sur le bridging — la matrice de support varie selon la famille de puce switch.

Onglet Ports de Winbox montrant HW Offload activé sur un membre du bridge

Pièges courants

Trois erreurs concentrent la plupart des tickets « le bridge ne fonctionne pas ».

Placement de l’adresse IP. Attribuez l’IP à l’interface bridge, jamais à un port physique qui est membre du bridge. Une IP sur ether2 alors que ether2 est dans le bridge-lan provoque, au mieux, une connectivité intermittente, au pire, une totale injoignabilité, parce que l’IP appartient à un port que le routeur ne considère plus comme une interface routable.

Liaison du serveur DHCP. Comme pour l’IP, le serveur DHCP tourne sur le bridge, pas sur un port membre. Si vous avez lié DHCP à un port avant de l’ajouter au bridge, supprimez l’ancienne liaison et reliez-le au bridge — sinon les baux cessent d’être distribués.

Boucles réseau. Brancher deux ports du même bridge sur le même switch externe sans RSTP activé crée une boucle Layer 2 qui rediffuse le trafic à l’infini. Le LAN fond en quelques secondes. Activez toujours RSTP dans l’onglet STP dès que le bridge comporte plus d’un port membre relié à un réseau externe, et vérifiez que le switch externe supporte aussi STP.

Astuces

  • Faites un snapshot de la configuration avec /export avant d’ajouter pour la première fois le port d’administration à un bridge. Si quelque chose tourne mal, restaurer tient en une ligne.
  • Le Bridge VLAN filtering est une fonctionnalité distincte (et plus puissante) du bridging basique — il ajoute un vrai trunking VLAN 802.1Q sur le bridge. Configurez-le explicitement quand vous avez besoin de VLANs, pas par accident.
  • Pour un contexte opérationnel plus large, consultez nos guides sur la configuration du NAT et le VPN WireGuard sur MikroTik — tous deux dépendent d’un bridge correctement construit au préalable.

Passez à l’étape suivante

Un bridge isolé est simple. Maintenir des configurations de bridge cohérentes sur des centaines d’équipements MikroTik — mêmes réglages STP, même état de Hardware Offload, même plan IP sur la bonne interface — c’est là que la discipline opérationnelle compte. La mauvaise configuration accidentelle « IP-sur-port » d’un technicien devient la session de debug de deux heures d’un autre.

MKController pousse le même template de bridge vers chaque routeur de votre parc et fait remonter les écarts par rapport au template avant qu’ils ne deviennent des incidents. NATCloud règle le cas où l’équipement est derrière du CGNAT, du double NAT ou des politiques firewall strictes côté client — sans port forwarding pour atteindre la configuration du bridge.

Démarrez votre essai gratuit MKController