Я создал мост и добавил к нему 2 моих интерфейса: ether1-gateway и ether2-master-local . При попытке добавить один из "подчиненных" интерфейсов, таких как ether3-slave-local я получаю сообщение
Не удалось объявить порт нового моста - устройство уже порабощено (6)
Как отключить устройство и сделать все его порты эквивалентными?
В микротике он делает различие между мостом и коммутатором, хотя функционально они делают то же самое.
Переключатель - это аппаратно-ускоренная функция, использующая встроенный чип переключения. Это даст вам лучшую производительность, чем мост, потому что ЦП по большей части не участвует в обработке пакетов.
Мост - это программный мост ядра Linux. Процессор участвует в каждом проходящем пакете. Это означает, что он может выполнять фильтрацию, захват пакетов между портами и т.д. Но производительность будет ниже, поскольку аппаратное ускорение не происходит.
Таким образом, если у вас нет требований к фильтрации / захвату пакетов, вы хотите использовать функцию переключения вместо моста. Это приблизит вашу производительность к полной скорости передачи данных.
Итак, как Mikrotik справляется с двумя вариантами программного обеспечения? Итак, как вы видели, с программным мостом вы добавили каждый порт к мосту, а затем процессор эмулирует коммутатор, создавая новый виртуальный интерфейс с именем моста. Этот виртуальный интерфейс похож на то, как если бы он был подключен к эмулируемому коммутатору, и именно там вы назначаете вещи уровня 3 (IP-адреса, правила IP-фильтра и т.д.).
Для чипа (ов) аппаратного коммутатора порты сгруппированы и подключены к чипу коммутатора. Обычно 4 или 5 портов идут на одну микросхему коммутатора, и обычно это порты, физически близкие друг к другу. Способ, которым программное обеспечение обрабатывает это, заключается в том, что вы переходите на интерфейсы, которые вы хотите использовать в качестве коммутатора, и выбираете один порт в качестве основного порта, и настраиваете все остальные на использование этого основного порта. Затем вы настраиваете любую конфигурацию уровня 3 на главном порту и оставляете подчиненные порты в покое. Коммутационное оборудование переключается между портами, а ЦП обрабатывает только пакеты с / на адрес на главном порту, разгружая все остальное на чип аппаратного коммутатора.
Таким образом, в текущей конфигурации трафик от ether1 к любому из других портов коммутатора может быть медленнее, чем трафик между ethernet 2-5.
В идеале вы хотите, чтобы ether1 имел ether2 в качестве главного порта, и иметь любые адреса управления для микротика на ether2 (мастер-порт).
Итак, я бы начал с перехода в безопасный режим. Затем добавьте другой IP-адрес управления на текущий мастер-порт (в вашем случае ether2). Затем удалите ether1 и затем ether2 с моста. В этот момент вы, вероятно, будете отключены, потому что вы только что удалили старый IP-адрес управления. Войдите на новый IP-адрес управления. Удалить старый мост. Добавьте старый IP управления в ether2. Теперь вы сможете снова войти на исходный IP-адрес управления. Перейдите в интерфейсы и измените главный порт ether1 на ether2. Откройте консоль и нажмите Ctrl - x, чтобы попытаться вернуться в безопасный режим. Когда он говорит, что Hijacking Safe Mode from someone - unroll/release/don't take it [u/r/d]: скажите 'r', чтобы перенять старый сеанс безопасного режима (чтобы он не отменял ваши изменения)), а затем нажмите Ctrl-X, чтобы выйти из безопасного режима и сделать изменения постоянными.
(Безопасный режим означает, что если вы отключены, любые изменения с момента ввода безопасного режима будут отменены, если сеанс завершится или прервется, и вы подождете указанное время ожидания (обычно 9 минут), не перехватывая сеанс заново.)
