网桥是一种二层设备,可用于连接相同或不同的广播域,后来被具有更多接口的交换机取代。ROS中的网桥起到相同的作用,可用于不同物理接口之间使用,也可以作为桥接口使用。
1,创建和删除网桥。
在Bridge选项卡中点击+即可创建。删除网桥时,选中要删除的网桥,点击-即可将其删除。
配置说明如下:
General标签:
Name 网桥名称
ARP 是否启用ARP,如不启用则只能实现点到点
Ageing Time 老化时间,默认五分钟
IGMP/DHCP Snooping 可根据自己需要开启,默认关闭
Fast Forward 快速转发,默认开启,打开后网桥内数据将直接由硬件处理,无视一切软件策略
STP标签:
网桥默认使用RSTP(快速生成树)协议进行环路控制
Priority 优先级默认8000
Max Message Age 最大消息时间,默认20秒
Forward Delay 转发延迟,默认15秒
Transmit Hold Count 传输计数器,默认6
Max Hops 最大跳数,默认20,超过20条视为不可达
VLAN标签:
此标签下只有VLAN Filtering一个选项,默认关闭。关闭时允许通过任何数据,开启后只有PVID中设置的VLAN-ID才可通过,其它数据帧会被丢弃。
2,网桥接口增删。
需要切换到Ports标签下操作。增加时,点击+,选择要加入网桥的接口和加入到哪个网桥即可。删除时,选中要删除的接口,点击-即可删除。注意,接口可以是物理接口,也可以是虚接口,某个接口同时只能属于一个网桥。
General标签中:
Interface 要加入网桥的接口
Bridge 要加入到的网桥
Horizon 水平分割
Learn 学习方式
STP/VLAN标签中与上面相同,不再赘述。
3,网桥ACL。
ACL在Filters标签下配置,常见操作是过滤某个MAC地址。具体操作如下:
新建规则,General标签中选择方向,Action中选择动作。如果用于MAC过滤,需要选择input,即阻止某个MAC进入网桥,而不是forward,阻止某个MAC地址转发数据。
4,网桥地址转换。MAC地址转换,一般用于MAC地址变更,如运营商锁定MAC地址等情况。
