Как настроить MikroTik как управляемый свич: правильно, безопасно и без потери скорости

MikroTik очень часто используют как полноценный управляемый свич, и это правильное решение. Он умеет VLAN, изоляцию портов, ограничения скорости и при этом работает на аппаратном уровне, без нагрузки на процессор.

Ниже — правильная схема настройки, которая используется в офисах и серверных.

Когда MikroTik используют как свич

Используй MikroTik как свич, если:

• нужен управляемый коммутатор

• требуется VLAN

• нужна изоляция портов

• нужно ограничить скорость

• нет необходимости в NAT и маршрутизации

Важное правило

Если MikroTik работает как свич:

• НЕ используем NAT

• НЕ используем DHCP (если не нужно)

• Вся логика — через bridge

Шаг 1. Сброс к чистой конфигурации

Рекомендуется начать с нуля:

• System → Reset Configuration

• включить No Default Configuration

• Reset

Шаг 2. Создание bridge (основа свича)

• Bridge → Add

• Name: bridge-switch

• Protocol Mode: none

• VLAN Filtering: off (пока)

Шаг 3. Добавляем все порты в bridge

• Bridge → Ports

• Добавьте:

  • ether1

  • ether2

  • ether3

  • ether4

  • ether5
    → в bridge-switch

⚠️ После этого MikroTik уже работает как обычный свич.

Шаг 4. Назначаем IP только для управления

Чтобы попасть в MikroTik:

• IP → Addresses

• Address: 192.168.1.2/24

• Interface: bridge-switch

Шлюз (если нужен):

• IP → Routes

• Gateway: 192.168.1.1

Шаг 5. Включение VLAN (если нужно)

Теперь можно включить VLAN:

• Bridge → bridge-switch

• VLAN Filtering: ON

Шаг 6. Настройка VLAN на свиче (пример)

Допустим:

• VLAN 10 — офис

• VLAN 20 — камеры

• VLAN 99 — аплинк

Bridge → VLANs

VLAN 10

• VLAN ID: 10

• Tagged: bridge-switch, ether1

• Untagged: ether2, ether3

VLAN 20

• VLAN ID: 20

• Tagged: bridge-switch, ether1

• Untagged: ether4

Шаг 7. Настройка PVID портов

Bridge → Ports

• ether2 → PVID 10

• ether3 → PVID 10

• ether4 → PVID 20

• ether1 → PVID 99 (аплинк)

Шаг 8. Изоляция портов (очень полезно)

Чтобы устройства не видели друг друга:

• Bridge → Ports

• включите:

  • Horizon (одинаковое значение)

Или используйте VLAN isolation.

Шаг 9. Ограничение скорости (опционально)

Queues → Simple Queue

Пример:

• Target: ether4

• Max Limit: 10M/10M

Подходит для камер или гостей.

Шаг 10. Проверка

Проверьте:

• устройства получают IP от главного роутера

• VLAN работают

• трафик не проходит между сегментами

• CPU MikroTik не загружен

Частые ошибки

• включили NAT (не нужно)

• забыли PVID

• включили VLAN Filtering слишком рано

• назначили IP не на bridge

Итог

MikroTik как свич:

• заменяет дорогие managed-switch

• поддерживает VLAN, изоляцию, QoS

• работает стабильно и быстро

• идеален для офиса и серверно