|
|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
网络桥配置
操作路径: /interface bridge
为了把许多网络连接到一个桥上,必须建立一个桥接口(一会,所有需要的接口都应该像他的端口一样配置)。一个 MAC地址将会被分配给岁有的桥接口(最小的 MAC 地址将会被自动选择)。
属性描述
ageing-time (时间; 默认: 5m) - 一个主机信息可以被保存在桥数据库的时间
arp (disabled | enabled | proxy-arp | reply-only; 默认: enabled) - 地址解析协议设置
forward-delay (时间; 默认: 15s) - 在桥接口初始化阶段(例如:在路由器启动或起用接口之后)桥正常 工作之前监听/学习状态所用的时间
garbage-collection-interval (时间; 默认: 4s) - 丢弃桥数据库中老的(过期的)主机词条的频率。无用 存储单元收集过程消除比 ageing-time 属性定义的更老的词条。
hello-time (时间; 默认: 2s) - 给其他桥发送 hello 包的频率
mac-address (只读: MAC 地址) – 接口的 MAC 地址
max-message-age (时间; 默认: 20s) - 保留从其他桥接受 hello 信息的时间长短
mtu (整型; 默认: 1500) - 最大传输单元
name (名称; 默认: bridgeN) - 桥接口的描述性名称
priority (整型: 0..65535; 默认: 32768) - 桥接口优先级。STP 使用优先级参数决定如果最后两个端口形 成了环路应保留哪个
stp (no | yes; 默认: no) - 是否启用生成树协议。桥环路仅在这个属性启用是才会被阻止。
添加并启用一个转发所有协议的桥接口:
[RouterOS@ROSABC] interface bridge> add; print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1500 arp=enabled mac-address=61:64:64:72:65:73 stp=no priority=32768 ageing-time=5m forward-delay=15s
garbage-collection-interval=4s hello-time=2s max-message-age=20s
[RouterOS@ROSABC] interface bridge> enable 0
端口设置
操作路径: /interface bridge port
Port 用于定义桥接的从属网络接口,即那些网络接口归属于指定的桥。
属性描述
bridge (名称; 默认: none) – 那些接口被定义为 bridge 接口
none – 接口没有被定义到任何桥中
interface (只读: 名称) - 接口名,包含在一个桥内
path-cost (整型: 0..65535; 默认: 10) - STP 使用的用以决定最佳路径代价
priority (整型: 0..255; 默认: 128) - 同一网络中相比较于其他接口的接口优先级
注:从 V2.9.9 版本起,列表中的端口应被添加(add)而非设置(set),请看下面的例子: 把 ether1 和 ether2 分配到已创建的桥 bridge1 中(V2.9.9 以前):
[RouterOS@ROSABC] interface bridge port> set ether1,ether2 bridge=bridge1
[RouterOS@ROSABC] interface bridge port> print
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 ether1 bri... 0x80 10 none
1 ether2 bri... 0x80 10 none
2 wlan1 none 128 10 none
[RouterOS@ROSABC] interface bridge port>
把 ether1 和 ether2 分到已创建的桥 bridge1 中(V2.9.9 后):
[RouterOS@ROSABC] interface bridge port> add interfae=ether1 bridge=bridge1
[RouterOS@ROSABC] interface bridge port> add interfae=ether2 bridge=bridge1
[RouterOS@ROSABC] interface bridge port> print
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 ether1 bri... 0x80 10 none
1 ether2 bri... 0x80 10 none
[RouterOS@ROSABC] interface bridge port>
Bridge setting 参数
这个参数可以选择是否启用 ip firewall 的三层过滤规则,这个功能有别于 2.9 的桥接功能,如果关闭三层的 ip firewall 过 滤,可以大大提高 RouterOS 的网桥转发率,特别在 WLAN 桥接和一些纯二层的网桥应用中非常有用。
当你需要开启三层的网桥过滤时,包括 ip firewall filter、mangle、nat 和 queue 流控等,就需要打开以下设置
[RouterOS@ROSABC] /interface bridge settings>set use-ip-firewall=yes
[RouterOS@ROSABC] /interface bridge settings>print use-ip-firewall: yes
use-ip-firewall-for-vlan: no use-ip-firewall-for-pppoe: no
[RouterOS@ROSABC] /interface bridge settings>
当然网桥由于打开了三层过滤,转发率会受到一定的影响,但你可以实现对三层数据的过滤和流控。通过启用三层过滤我们 可以实现许多透明桥的流量整形,如 IP 地址流控、P2P 和基于 80 端口的 HTTP 流控等;也可以实现基于 IP 和协议端口的 过滤。
|
|
发表于 2013-4-21 03:22:47
