我创建了一个网桥,并向其中添加了 2 个接口:ether1-gateway和ether2-master-local。当我尝试添加其中一个“从属”接口时,ether3-slave-local我收到一条消息
无法建立新桥接端口 - 设备已被奴役 (6)
如何解除设备从属关系并使其所有端口等效?
答案1
在 mikrotik 中,它区分了网桥和交换机,即使从功能上讲它们做同样的事情。
交换机是一种使用板载交换芯片的硬件加速功能。它比网桥提供更好的性能,因为 CPU 大部分不参与处理数据包。
桥接器是 Linux 内核软件桥接器。处理器参与处理通过的每个数据包。这意味着它可以执行过滤、端口间流量的数据包捕获等。但是,由于它没有硬件加速,因此性能会较低。
因此,除非您有过滤/数据包捕获要求,否则您需要使用交换功能而不是桥接。这将使您的性能更接近全线速。
那么,Mikrotik 如何在软件中处理这两个选项?正如您所看到的,使用软件桥接器,您将每个端口添加到桥接器,然后 CPU 模拟交换机,创建一个具有桥接器名称的新虚拟接口。此虚拟接口就像连接到模拟交换机一样,并且是您分配第 3 层内容(IP 地址、IP 过滤规则等)的地方。
对于硬件交换芯片,端口被分组并连接到交换芯片。通常 4 或 5 个端口连接到一个交换芯片,并且这些端口通常物理上彼此接近。软件处理这种情况的方式是,您转到要用作交换机的接口,选择一个端口作为主端口,并将所有其他端口设置为使用该主端口。然后,您在主端口上配置任何第 3 层配置,而不要更改从端口。交换硬件在端口之间切换,CPU 只处理往返于主端口地址的数据包,将其他所有数据包卸载到硬件交换芯片。
因此,在当前配置下,从 ether1 到交换机上任何其他端口的流量可能比 ether 2-5 之间的流量慢。
理想情况下,您希望让 ether1 将 ether2 作为主端口,并在 ether2(主端口)上为 mikrotik 设置任何管理地址。
因此,我将首先进入安全模式。然后在当前主端口(在您的情况下为 ether2)上添加另一个管理 IP 地址。然后从桥接器中删除 ether1,然后删除 ether2。此时,您可能会断开连接,因为您刚刚删除了旧的管理 IP。重新登录新的管理 IP。删除旧桥接器。将旧管理 IP 添加到 ether2。现在您应该能够再次登录原始管理 IP。转到接口并将 ether1 的主端口更改为 ether2。调出控制台,然后按 Ctrl - x 尝试重新进入安全模式。当它说Hijacking Safe Mode from someone - unroll/release/don't take it [u/r/d]:告诉它“r”重新接管旧的安全模式会话(这样它就不会撤消您的更改)时,然后按 Ctrl-X 退出安全模式并使更改永久生效。
(安全模式意味着如果您断开连接,如果会话结束或中断并且您等待指定的超时时间(通常是 9 分钟)而没有重新接听会话,则自您进入安全模式以来的任何更改都将被撤消。)