Перейти к содержимому
MKController Blog
InstagramYouTubeFacebook

Tutorial

Руководство по настройке Bridge MikroTik

Как настроить bridge на MikroTik RouterOS — объединение портов, защита от петель через STP, hardware offload и типичные ошибки.

MKController5 min read

Краткое содержание Bridge в MikroTik — это виртуальный коммутатор, объединяющий несколько физических интерфейсов — порты Ethernet, беспроводные радиомодули — в один логический сегмент. Bridge — это способ, которым RouterOS заменяет управление пятью портами управлением одним интерфейсом, и он же лежит в основе серверов PPPoE, hotspot и большей части настройки на стороне LAN. Это руководство охватывает двухшаговую сборку bridge в Winbox, влияние Hardware Offload на производительность, правило размещения IP-адреса, на котором спотыкается каждый новичок, и параметр STP, который предотвращает падение bridge из-за сетевых петель.

Схема, показывающая несколько физических портов, объединённых в один логический интерфейс bridge MikroTik

Как работает bridge MikroTik?

Bridge MikroTik — это виртуальный коммутатор внутри RouterOS, объединяющий несколько физических интерфейсов — порты Ethernet, беспроводные радиомодули, VLAN-интерфейсы — в один логический сегмент. После настройки bridge трафик перемещается между портами-участниками на Layer 2 так же, как внутри аппаратного коммутатора, а остальная часть роутера обращается с bridge как с одним интерфейсом для IP-адресации, DHCP, правил firewall и назначения очередей.

Главная польза в практике — унификация. Вместо того чтобы назначать IP-адреса, DHCP-серверы и правила firewall пяти разным физическим портам, вы создаёте один интерфейс bridge, привязываете всё к нему и добавляете порты как участников. Это снижает сложность конфигурации в десять раз на устройстве с пятью портами. Поэтому же роутеры MikroTik умеют размещать серверы PPPoE и hotspot, которые должны быть доступны на нескольких портах: служба привязывается к bridge один раз и обслуживает всех участников.

Зачем нужен bridge?

Преимущества появляются сразу в трёх областях:

  • Упрощённое управление. Один интерфейс bridge вместо пяти физических портов. Правила firewall применяются один раз, очереди — один раз, план IP остаётся чистым.
  • Прозрачность на Layer 2. Устройства на разных физических портах общаются так, словно они в одном коммутаторе — без хопа роутера, NAT и лишней задержки.
  • Доставка сервисов. Серверы PPPoE, hotspot и DHCP ждут единого широковещательного домена. Bridge — это способ собрать его из нескольких физических интерфейсов.

Пошаговая настройка bridge

Сборка состоит из двух шагов: создать контейнер bridge и подключить к нему физические порты.

Шаг 1 — Создать интерфейс bridge

В Winbox откройте меню Bridge в левой панели. Нажмите +, чтобы создать новый bridge, и задайте ему описательное имя (bridge-lan — общепринятый вариант). Перейдите на вкладку STP и включите RSTP как протокол. RSTP обнаруживает случайные петли в топологии и отключает виновный порт раньше, чем они парализуют LAN — оставить его выключенным — один из самых простых способов случайно положить сеть.

Шаг 2 — Добавить порты в bridge

В том же окне Bridge перейдите на вкладку Ports и:

  1. Нажмите +.
  2. Выберите физический интерфейс (например, ether2).
  3. Укажите bridge с вашим именем (bridge-lan).
  4. Повторите для других портов — ether3, wlan1 и любых дополнительных участников.

Когда вы добавляете порт, через который сейчас подключены, Winbox может на мгновение отключиться. Это нормально — интерфейс переходит в логику bridge. Сессия восстановится по IP bridge, как только конфигурация применится.

Hardware Offload (Hw. Offload)

Hardware Offload — самый важный регулятор производительности для bridge на MikroTik. Когда Hw. Offload включён на порту, трафик между участниками bridge обрабатывается встроенным коммутаторным чипом устройства — на скорости провода, без участия CPU.

Если его отключить (или использовать функции, несовместимые с коммутаторным чипом, например сложные bridge filters или некоторые конфигурации VLAN-on-bridge), каждый пакет между портами-участниками вынужден проходить через CPU. На Gigabit-интерфейсе это разница между line rate и несколькими сотнями Мбит/с с заметно возросшей задержкой. Всегда проверяйте, какие функции конкретная модель MikroTik поддерживает для offload в официальной документации MikroTik по bridging, — таблица поддержки зависит от семейства коммутаторного чипа.

Вкладка Ports Winbox с включённым HW Offload на участнике bridge

Типичные ошибки

На три ошибки приходится большинство тикетов «bridge не работает».

Размещение IP-адреса. Назначайте IP на интерфейс bridge, а не на физический порт, который входит в bridge. IP на ether2, пока ether2 находится в bridge-lan, в лучшем случае даёт прерывистую связь, в худшем — полную недоступность, потому что IP принадлежит порту, который роутер больше не считает маршрутизируемым интерфейсом.

Привязка DHCP-сервера. Так же, как и IP, DHCP-сервер работает на bridge, а не на порту-участнике. Если вы привязали DHCP к порту до того, как добавили его в bridge, удалите старую привязку и привяжите его к bridge — иначе аренды перестанут выдаваться.

Сетевые петли. Подключение двух портов одного bridge к одному внешнему коммутатору без включённого RSTP создаёт петлю на Layer 2, которая бесконечно рассылает трафик. LAN падает за секунды. Всегда включайте RSTP на вкладке STP, если bridge содержит больше одного порта-участника, подключённого к внешней сети, и убедитесь, что внешний коммутатор тоже поддерживает STP.

Советы

  • Сделайте снимок конфигурации /export перед тем, как первый раз добавить порт управления в bridge. Если что-то пойдёт не так, восстановление — это одна строка.
  • Bridge VLAN filtering — отдельная (более мощная) функция по сравнению с базовым bridging — она добавляет полноценный 802.1Q VLAN-trunking на bridge. Настраивайте её явно, когда нужны VLAN, а не случайно.
  • Для более широкого операционного контекста посмотрите наши руководства по настройке NAT и WireGuard VPN на MikroTik — оба зависят от того, что bridge сначала собран правильно.

Сделайте следующий шаг

Один bridge — это просто. Управление согласованными конфигурациями bridge на сотнях устройств MikroTik — одинаковые настройки STP, одинаковое состояние Hardware Offload, одинаковый план IP на правильном интерфейсе — это место, где важна операционная дисциплина. Случайная ошибка одного техника «IP на порту» оборачивается двухчасовой отладкой для кого-то другого.

MKController рассылает один и тот же шаблон bridge на каждый роутер вашего парка и показывает отклонения от шаблона раньше, чем они превратятся в инциденты. NATCloud решает задачу, когда устройство находится за CGNAT, двойным NAT или жёсткой клиентской firewall-политикой — без необходимости прокидывать порты, чтобы добраться до конфигурации bridge.

Начните бесплатный пробный период MKController