上海11选5

ROS软路由论坛 9zyjao.com

 找回密码
 会员注册
查看: 42647|回复: 371
打印 上一主题 下一主题

[Default默认分类] [网桥应用事例] Bridge 实现二层端口隔离 RouterOS 具有 Bridge

  [复制链接]
跳转到指定楼层
楼主
发表于 2013-4-21 03:27:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
ROS软路由论坛
网桥应用事例

Bridge 实现二层端口隔离

RouterOS 具有 Bridge 的桥接功能,在配置多网口的情况下可以实现二层数据的转发,即可以实现交换机功能, 加上 RouterOS 支持 birdge filter 的过滤,同样也支持对二层数据的管理,通过配置 Bridge 的防火墙规则实 现多网口的端口隔离。

在这里我们通过 RB450 的操作为实例,配置二层端口隔离。首先我们在 Bridge 中添加一个网桥 bridge1:
游客,如果您要查看本帖隐藏内容请回复


在 bridge 中启用 rstp 快速生成树协议,防止二层的回环出现,同样也是支持二层的冗余功能,在这里我们选 择 rstp:



添加完桥接功能后,需要将对应的网卡添加入 bridge1 中,进入 Port 中设置,我们将 3 个网卡 ether3、ether4和 ether5 一个一个添加到 bridge1 中:




添加完每个端口后,现在 RB450 的 3 个以太网口,就完成了桥接的设置,这样 3 个口就实现了二层的交换功能。 这里我们禁止 ether3、ether4 和 ether5 进行通信, 我们进入 filter 中设置防火墙过滤规则,我们首先配置ether3 与 ether4 的数据隔离我们在 interface 选项中设置 In-interface 和 Out-interface(In-interface 为 数据进入的网口,Out-interface 为数据出去的网口,数据是双向传输的,两个接口需要做两条规则),然后选择 action 设置 action 参数为 drop,丢弃数据:


下面是设置好的状态:



RouterBOARD 设置硬交换 Switch

随着 RouterOS 3.0 发布后,RouterBOARD 系列路由产品开始支持以太网口的硬件交换,如 RouterBOARD450 迷你路由器,5 个以太网口能设置为 5 个硬件交换口,即数据通过二层转发,不在经过 RouterOS 路由软件处理,完全和交换机转发相同。Switch 功能仅支持 RouterBOARD100 和 400 系列产品, 需要 3.0 以上的软件版本支持。

下面我们用 RB433 为例,RB433 一共有 3 个以太网口,分别为 ether1、ether2 和 ether3,这里我们需 要将三个网卡配置为交换口。设置硬件交换,需要将 1 个网口设置为主端口(Master port),其他口为从端口(Slave port),我们已 ether1 为 Master,其他网口为从端口。我们就只需要配置 ether2 和 ether3 的参数,配置 ether2 接口:



配置 ether3 接口
游客,如果您要查看本帖隐藏内容请回复


这样 ether1、ether2 和 ether3 设置为 switch 交换口,三个口可以多到数据的硬件转发,同时可以通过interface 中的 Bandwidth 设置每个端口的带宽。

沙发
发表于 2013-4-22 13:42:00 | 只看该作者
ROS软路由论坛
看看,感谢分享
板凳
发表于 2013-4-25 19:29:13 | 只看该作者
TYRY 5TYTR YER
地板
发表于 2013-5-20 09:06:35 | 只看该作者
see see see what
5
发表于 2013-9-6 10:21:02 | 只看该作者
这个隔离还没研究过。谢谢您了
6
发表于 2013-8-15 13:13:05 | 只看该作者
来学习的
7
发表于 2013-8-8 20:08:54 | 只看该作者
8
发表于 2013-8-10 01:32:09 | 只看该作者
谢谢楼主分享
9
发表于 2013-9-9 16:38:45 | 只看该作者
非常感谢 只需要
10
发表于 2013-10-2 02:55:03 | 只看该作者
thank............
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

ROS教程版块已全面开放,
即使是新注册的初级会员也可阅读全部内容。

不良信息举报Q:2000617

不良信息举报Q:2000617|Archiver|小黑屋|ROS软路由论坛 9zyjao.com

GMT+8, 2020-8-7 07:16 , Processed in 0.223984 second(s), 22 queries .

Powered by X3.4

上海11选5© 2001-2017

快速回复 返回顶部 返回列表