Bei einer Mikrotik unterscheidet es zwischen Bridge und Switch, obwohl sie funktional dasselbe tun.
Ein Switch ist eine hardwarebeschleunigte Funktion, die einen integrierten Schaltchip verwendet. Sie erhalten eine bessere Leistung als eine Bridge, da die CPU zum größten Teil nicht an der Verarbeitung der Pakete beteiligt ist.
Eine Bridge ist eine Linux-Kernel-Software-Bridge. Der Prozessor ist an jedem durchlaufenden Paket beteiligt. Dies bedeutet, dass Filter, Paketerfassungen für den Datenverkehr zwischen Ports usw. durchgeführt werden können. Die Leistung ist jedoch geringer, da die Hardware nicht beschleunigt wird.
Wenn Sie also keine Filter- / Paketerfassungsanforderungen haben, möchten Sie die Switching-Funktion anstelle von bridge verwenden. Dadurch wird die Leistung der vollen Kabelgeschwindigkeit näher gebracht.
Wie geht Mikrotik mit den beiden Optionen in der Software um? Wie Sie gesehen haben, haben Sie bei einer Software-Bridge jeden Port zur Bridge hinzugefügt. Anschließend emuliert die CPU einen Switch und erstellt eine neue virtuelle Schnittstelle mit dem Namen der Bridge. Diese virtuelle Schnittstelle ist so, als wäre sie mit dem emulierten Switch verbunden. Hier weisen Sie Layer3-Material (IP-Adressen, IP-Filterregeln usw.) zu.
Für den / die Hardware-Switch-Chip (s) werden Ports gruppiert und mit einem Switch-Chip verbunden. Normalerweise gehen 4 oder 5 Ports zu einem Switch-Chip, und normalerweise liegen die Ports physisch nahe beieinander. Die Software behandelt das so, dass Sie zu den Schnittstellen wechseln, die Sie als Switch verwenden möchten, einen Port als Master-Port auswählen und alle anderen so einstellen, dass dieser Master-Port verwendet wird. Dann konfigurieren Sie eine beliebige Layer 3-Konfiguration am Master-Port und lassen die Slave-Ports in Ruhe. Die Switching-Hardware wechselt zwischen den Ports, und die CPU verarbeitet nur Pakete an / von der Adresse am Master-Port, wobei alles andere auf den Hardware-Switch-Chip übertragen wird.
Mit der aktuellen Konfiguration kann der Verkehr von Ether1 zu einem der anderen Ports des Switches langsamer sein als der Verkehr zwischen Ether 2-5.
Idealerweise möchten Sie, dass ether1 ether2 als Master-Port hat, und haben beliebige Verwaltungsadressen für die Mikrotik auf ether2 (Master-Port).
Also würde ich anfangen, in den abgesicherten Modus zu gehen. Fügen Sie dann eine weitere Verwaltungs-IP-Adresse am aktuellen Master-Port hinzu (in Ihrem Fall Ether2). Entfernen Sie dann Ether1 und dann Ether2 von der Brücke. An diesem Punkt werden Sie wahrscheinlich getrennt, da Sie gerade die alte Verwaltungs-IP entfernt haben. Melden Sie sich erneut an der neuen Verwaltungs-IP an. Löschen Sie die alte Brücke. Fügen Sie die alte Verwaltungs-IP zu ether2 hinzu. Jetzt sollten Sie sich wieder mit der ursprünglichen Verwaltungs-IP anmelden können. Gehen Sie zu Schnittstellen und ändern Sie den Master-Port von ether1 in ether2. Rufen Sie eine Konsole auf und drücken Sie Strg - x, um den abgesicherten Modus erneut zu starten. Wenn er sagt, Hijacking Safe Mode from someone - unroll/release/don't take it [u/r/d]:sagen Sie 'r', dass er die alte Sitzung im abgesicherten Modus erneut übernehmen soll (damit Ihre Änderungen nicht rückgängig gemacht werden), und führen Sie dann Strg-X aus, um den abgesicherten Modus zu verlassen und die Änderungen dauerhaft zu übernehmen.
(Abgesicherter Modus bedeutet, dass bei einer Verbindungsunterbrechung alle Änderungen seit dem Eintritt in den Safemodus rückgängig gemacht werden, wenn die Sitzung beendet oder unterbrochen wird und Sie ein bestimmtes Zeitlimit (normalerweise 9 Minuten) abwarten, ohne die Sitzung erneut aufzurufen.)