Pular para o conteúdo
MKController Blog
InstagramYouTubeFacebook

Tutorial

Guia de Configuração de Bridge MikroTik

Como configurar bridges MikroTik no RouterOS — unificação de portas, prevenção de loops com STP, hardware offload e armadilhas comuns.

MKController6 min read

Resumo Um bridge MikroTik é um switch virtual que unifica várias interfaces físicas — portas Ethernet, rádios wireless — em um único segmento lógico. Os bridges são como o RouterOS substitui o gerenciamento porta a porta por uma gestão única de interface, e são a base para servidores PPPoE, hotspots e a maior parte da configuração do lado da LAN. Este guia cobre a montagem do bridge em duas etapas no Winbox, como o Hardware Offload muda o desempenho, a regra de posicionamento do endereço IP que pega todo iniciante e a configuração de STP que evita que loops de rede derrubem o bridge.

Diagrama mostrando várias portas físicas unificadas em uma única interface bridge lógica do MikroTik

Como funciona um bridge MikroTik?

Um bridge MikroTik é um switch virtual dentro do RouterOS que combina várias interfaces físicas — portas Ethernet, rádios wireless, interfaces VLAN — em um único segmento lógico. Uma vez configurado o bridge, o tráfego se move entre as portas-membro na Camada 2 da mesma forma que dentro de um switch de hardware, e o restante do roteador trata o bridge como uma única interface para endereçamento IP, DHCP, regras de firewall e atribuição de filas.

A razão prática para isso é a unificação. Em vez de atribuir endereços IP, servidores DHCP e regras de firewall a cinco portas físicas diferentes, você cria uma interface bridge, atribui tudo a ela e adiciona as portas como membros. Isso reduz a complexidade de configuração por um fator de dez em um dispositivo de cinco portas. É também por isso que roteadores MikroTik podem hospedar servidores PPPoE e hotspots que precisam estar disponíveis em várias portas — o serviço se vincula uma vez ao bridge e atende todos os membros.

Por que usar um bridge?

Os benefícios aparecem imediatamente em três áreas:

  • Gestão simplificada. Uma interface bridge para manter em vez de cinco portas físicas. Regras de firewall se aplicam uma única vez, filas se aplicam uma única vez, o plano de IP fica limpo.
  • Transparência na Camada 2. Dispositivos em portas físicas diferentes se comunicam como se estivessem no mesmo switch — sem hop de roteador, sem NAT, sem latência extra.
  • Entrega de serviços. Servidores PPPoE, hotspots e servidores DHCP esperam um único domínio de broadcast. Um bridge é como você constrói um a partir de várias interfaces físicas.

Configuração do bridge passo a passo

A montagem tem duas etapas: criar o contêiner bridge e depois anexar as portas físicas.

Etapa 1 — Criar a interface bridge

No Winbox, abra o menu Bridge no painel esquerdo. Clique em + para criar um novo bridge e dê-lhe um nome descritivo (bridge-lan é a convenção). Vá até a aba STP e habilite RSTP como protocolo. O RSTP detecta loops acidentais na topologia e desativa a porta responsável antes que eles derrubem a LAN — deixá-lo desabilitado é uma das maneiras mais fáceis de tirar uma rede do ar por engano.

Etapa 2 — Adicionar portas ao bridge

Na mesma janela do Bridge, vá até a aba Ports e:

  1. Clique em +.
  2. Selecione a interface física (por exemplo, ether2).
  3. Defina o bridge com o seu novo nome (bridge-lan).
  4. Repita para as outras portas — ether3, wlan1 e quaisquer membros adicionais.

Ao adicionar a porta pela qual você está conectado, o Winbox pode desconectar momentaneamente. Isso é esperado — a interface está transitando para a lógica do bridge. A sessão se reconecta no IP do bridge assim que a configuração termina de aplicar.

Hardware Offload (Hw. Offload)

O Hardware Offload é o botão de desempenho mais importante para bridges MikroTik. Quando o Hw. Offload está habilitado em uma porta, o tráfego entre membros do bridge é processado pelo chip de switch embutido do dispositivo — em wire speed, sem envolvimento da CPU.

Desabilite-o (ou use recursos incompatíveis com o chip de switch, como filtros complexos de bridge ou algumas configurações de VLAN-on-bridge), e cada pacote entre portas-membro precisa passar pela CPU. Em uma interface Gigabit, essa é a diferença entre line rate e algumas centenas de Mbps com latência significativa. Sempre verifique quais recursos o modelo específico do MikroTik suporta para offload na documentação oficial de bridging do MikroTik — a matriz de suporte varia por família de chip de switch.

Aba Ports do Winbox mostrando HW Offload habilitado em um membro do bridge

Armadilhas comuns

Três erros respondem pela maioria dos chamados de “o bridge não está funcionando”.

Posicionamento do endereço IP. Atribua o IP à interface bridge, nunca a uma porta física que é membro do bridge. Um IP em ether2 enquanto ether2 está no bridge-lan causa, no melhor caso, conectividade intermitente, e, no pior, inacessibilidade total, porque o IP pertence a uma porta que o roteador não trata mais como interface roteável.

Vínculo do servidor DHCP. Assim como o IP, o servidor DHCP roda no bridge, não em uma porta-membro. Se você vinculou o DHCP a uma porta antes de adicioná-la ao bridge, remova o vínculo antigo e revincule ao bridge — caso contrário, os leases param de ser entregues.

Loops de rede. Conectar duas portas do mesmo bridge ao mesmo switch externo sem RSTP habilitado cria um loop de Camada 2 que retransmite tráfego infinitamente. A LAN derrete em segundos. Sempre habilite o RSTP na aba STP quando o bridge tiver mais de uma porta-membro conectada a uma rede externa, e verifique se o switch externo também suporta STP.

Dicas

  • Tire um snapshot da configuração com /export antes de adicionar a porta de gerenciamento a um bridge pela primeira vez. Se algo der errado, restaurar é uma única linha.
  • O Bridge VLAN filtering é um recurso separado (e mais poderoso) do bridging básico — ele adiciona trunking VLAN 802.1Q adequado no bridge. Configure-o explicitamente quando precisar de VLANs, não por acidente.
  • Para um contexto operacional mais amplo, veja nossos guias de configuração de NAT e VPN WireGuard no MikroTik — ambos dependem de o bridge estar corretamente construído primeiro.

Dê o próximo passo

Um único bridge é simples. Gerenciar configurações consistentes de bridge em centenas de dispositivos MikroTik — mesmas configurações de STP, mesmo estado de Hardware Offload, mesmo plano de IP na interface certa — é onde a disciplina operacional importa. Uma configuração acidental de IP-em-porta feita por um técnico vira a sessão de depuração de duas horas de outra pessoa.

O MKController distribui o mesmo template de bridge para todos os roteadores do seu inventário e revela desvios do template antes que virem incidentes. O NATCloud cuida do caso em que o dispositivo está atrás de CGNAT, NAT duplo ou política de firewall rígida do lado do cliente — sem encaminhamento de portas para acessar a configuração do bridge.

Inicie seu teste gratuito do MKController