Bridge на MikroTik — объединение интерфейсов
Bridge — фундаментальный элемент конфигурации MikroTik. Он объединяет несколько физических и виртуальных интерфейсов в единый L2-сегмент, позволяя устройствам в разных портах общаться на канальном уровне. Без Bridge невозможно построить локальную сеть на MikroTik.
Зачем нужен Bridge
В отличие от домашних роутеров, где порты LAN уже объединены аппаратно, в MikroTik каждый порт Ethernet — это отдельный интерфейс. Чтобы устройства, подключённые в ether2, ether3 и ether4, видели друг друга — нужно добавить их в общий Bridge.
Bridge также используется для:
- Объединения проводных и беспроводных интерфейсов в одну сеть
- Создания VLAN-trunk через Bridge VLAN Filtering
- Подключения VPN-интерфейсов к локальной сети
- Изоляции трафика между портами (port isolation)
Создание Bridge
Базовая настройка — создаём Bridge и добавляем порты:
[admin@MikroTik] >/interface bridge add name=bridge-LAN comment="Основной LAN bridge" /interface bridge port add bridge=bridge-LAN interface=ether2 add bridge=bridge-LAN interface=ether3 add bridge=bridge-LAN interface=ether4 add bridge=bridge-LAN interface=ether5
Назначаем IP-адрес на Bridge (не на физические порты):
[admin@MikroTik] >/ip address add address=192.168.88.1/24 interface=bridge-LAN
Важно: IP-адрес всегда назначается на bridge-интерфейс, а не на отдельные порты. Все настройки (DHCP, Firewall, маршрутизация) привязываются к bridge.
Hardware Offloading
По умолчанию трафик между портами Bridge обрабатывается CPU. Hardware offloading передаёт коммутацию на аппаратный switch-чип, что значительно снижает нагрузку на процессор.
[admin@MikroTik] >/interface bridge port print
В колонке HW будет yes если offloading активен. Если нет — проверьте что все порты в bridge принадлежат одному switch-чипу:
[admin@MikroTik] >/interface ethernet print
Колонка switch показывает к какому чипу подключён каждый порт. Offloading работает только для портов одного switch-чипа.
Отключить offloading (если нужно, например для VLAN Filtering):
[admin@MikroTik] >/interface bridge port set [find interface=ether2] hw=no
Bridge VLAN Filtering
Современный способ работы с VLAN на MikroTik — через Bridge VLAN Filtering. Это заменяет устаревший подход через switch chip rules.
Включение VLAN filtering:
[admin@MikroTik] >/interface bridge set bridge-LAN vlan-filtering=yes
Внимание: включение vlan-filtering может привести к потере связи, если VLAN не настроены корректно. Настройте все VLAN-правила до включения фильтрации.
Пример: ether2 и ether3 — access port (VLAN 10), ether4 — trunk:
[admin@MikroTik] >/interface bridge vlan add bridge=bridge-LAN tagged=bridge-LAN,ether4 untagged=ether2,ether3 vlan-ids=10 add bridge=bridge-LAN tagged=bridge-LAN,ether4 vlan-ids=20 /interface bridge port set [find interface=ether2] pvid=10 set [find interface=ether3] pvid=10
Spanning Tree Protocol (STP)
STP предотвращает петли в сети при наличии резервных линков. RouterOS поддерживает STP, RSTP и MSTP.
[admin@MikroTik] >/interface bridge set bridge-LAN protocol-mode=rstp
| Режим | Описание | Когда использовать |
|---|---|---|
| none | STP отключён | Простая сеть без петель |
| STP | Классический STP, сходимость 30-50 сек | Совместимость со старым оборудованием |
| RSTP | Быстрый STP, сходимость 1-3 сек | Рекомендуется по умолчанию |
| MSTP | Multiple STP, per-VLAN spanning tree | Большие сети с множеством VLAN |
Посмотреть состояние STP:
[admin@MikroTik] >/interface bridge port print detail
Поля role (root, designated, alternate) и status (forwarding, blocking) показывают текущее состояние.
Port Isolation
Запрет прямого общения между портами bridge (например, в гостевой сети):
[admin@MikroTik] >/interface bridge port set [find interface=ether2] horizon=1 set [find interface=ether3] horizon=1
Порты с одинаковым horizon не могут обмениваться трафиком напрямую. Трафик пойдёт через роутер (L3), где его можно фильтровать.
Добавление Wi-Fi в Bridge
Для объединения проводной и беспроводной сети добавьте Wi-Fi интерфейс в bridge:
[admin@MikroTik] ># Для нового wifi пакета (wifi-qcom) /interface bridge port add bridge=bridge-LAN interface=wifi1 # Для legacy wireless /interface bridge port add bridge=bridge-LAN interface=wlan1
Несколько Bridge
Можно создать несколько bridge для разных сегментов сети:
[admin@MikroTik] >/interface bridge add name=bridge-LAN comment="Рабочая сеть" /interface bridge add name=bridge-GUEST comment="Гостевая сеть" /interface bridge port add bridge=bridge-LAN interface=ether2 /interface bridge port add bridge=bridge-GUEST interface=ether3
Важно: hardware offloading обычно поддерживается только для одного bridge. Второй bridge будет обрабатываться CPU.
Диагностика
[admin@MikroTik] ># Список bridge и их параметры /interface bridge print detail # Порты в bridge /interface bridge port print # MAC-таблица (какие MAC на каких портах) /interface bridge host print # VLAN-таблица /interface bridge vlan print # Статус STP на портах /interface bridge port monitor [find]
Типичные ошибки
- IP на физическом порту вместо bridge — назначили IP на ether2 вместо bridge-LAN. Устройства на ether3 не получат доступ к роутеру
- ether1 в bridge — WAN-порт не должен быть в bridge с LAN-портами, иначе интернет-трафик попадёт в локальную сеть
- Включили vlan-filtering без подготовки — потеря связи. Сначала настройте VLAN-правила и tagged/untagged порты
- Два bridge с одним switch-чипом — hardware offloading работает только для одного bridge, второй будет программным
- Забыли добавить Wi-Fi в bridge — беспроводные клиенты не видят проводные устройства
/interface bridge add name=bridge-LAN comment="Основной LAN bridge" /interface bridge port add bridge=bridge-LAN interface=ether2 add bridge=bridge-LAN interface=ether3 add bridge=bridge-LAN interface=ether4 add bridge=bridge-LAN interface=ether5 /ip address add address=192.168.88.1/24 interface=bridge-LAN /interface bridge port print /interface ethernet print /interface bridge port set [find interface=ether2] hw=no /interface bridge set bridge-LAN vlan-filtering=yes /interface bridge vlan add bridge=bridge-LAN tagged=bridge-LAN,ether4 untagged=ether2,ether3 vlan-ids=10 add bridge=bridge-LAN tagged=bridge-LAN,ether4 vlan-ids=20 /interface bridge port set [find interface=ether2] pvid=10 set [find interface=ether3] pvid=10 /interface bridge set bridge-LAN protocol-mode=rstp /interface bridge port print detail /interface bridge port set [find interface=ether2] horizon=1 set [find interface=ether3] horizon=1 # Для нового wifi пакета (wifi-qcom) /interface bridge port add bridge=bridge-LAN interface=wifi1 # Для legacy wireless /interface bridge port add bridge=bridge-LAN interface=wlan1 /interface bridge add name=bridge-LAN comment="Рабочая сеть" /interface bridge add name=bridge-GUEST comment="Гостевая сеть" /interface bridge port add bridge=bridge-LAN interface=ether2 /interface bridge port add bridge=bridge-GUEST interface=ether3 # Список bridge и их параметры /interface bridge print detail # Порты в bridge /interface bridge port print # MAC-таблица (какие MAC на каких портах) /interface bridge host print # VLAN-таблица /interface bridge vlan print # Статус STP на портах /interface bridge port monitor [find]