2024年4月28日发(作者:)

ROS的Bridge实现二层端口隔离

RouterOS具有Bridge的桥接功能,在配置多网口的情况下可以实现二层数据的转发,

即可以实现交换机功能,加上RouterOS支持birdge filter的过滤,同样也支持对二层数

据的管理,通过配置Bridge的防火墙规则实现多网口的端口隔离。

在这里我们通过RB150的操作为实例,配置二层端口隔离。

首先我们在Bridge中添加一个网桥bridge1:

在RouterOS同样支持STP(Spring Tree Protocol)生成树协议,防止二层的回环

出现,同样也是支持二层的冗余功能,在这里我们将STP打上勾:

在添加完桥接功能后,需要将对应的网卡添加入bridge1中,进入Port中设置,我

们将五个网卡一个一个添加到bridge1

添加完每个端口后,现在RB150的5个以太网口,就完成了桥接的设置,这样5个

口就实现了二层的交换功能。

现在我们需要让ether1为上联口,即ether1能与ether2、ether3、ether4和ether5