MikroTik RB750Gr3（hEX）千兆网管交换机

推荐MikroTik千兆“网管交换机”，交换机的用途大多了连接局域网，普通的管理交换机则支持划分VLAN。交换机的端口越多连接的终端设备越多，但端口多了体积又大，有时候末端一条网线可能就分3-4台电脑，如果用RB750Gr3（hEX）这样5口交换机正好合适，还具备VLAN划分功能，支持二层的MAC地址过滤和端口镜像。RB750Gr3千兆管理交换机的系统采用RouterOS，各种网管功能都支持，不用我多说。写这篇文章只是个人想法，能让设备物尽其用。

看看官方对采用MT7621芯片的RB750Gr3（RB760iGS也是MT7621芯片，多一个SFP光口，但这个光口独立于交换芯片外）二层功能支持：

+3那个位置说明下：MT7621 SoC芯片在RouterOS v7.1rc5支持HW vlan-filtering和R/M/STP 功能，但不支持 ether-type 0x88a8或 0x9100 ，仅支持 0x8100 ，也不支持 tag-stacking（QinQ）也就是说v7.1rc5开始，RB750Gr3与RB760iGS都支持二层vlan的硬件加速（注意RB76iGS的SFP光口不包括），除了QinQ，IGMP Snooping和DHCP Snooping，以及Bonding不支持硬件加速。

先看看RB750Gr交换机的设计图：

下图是RB760iGS

从RB760iGS的硬件设计图，可以看到SFP1端口不在交换机芯片，是独立的端口，所以无法支持硬件加速。

RouterOS开启二层交换机功能

启用二层交换后，5个以太网端口都是线速转发，不需要经过CPU处理，但需要严格控制配置，否则被调度到CPU处理二层流量就GG了！交换机的工作原理可以参见我的视频：交换机原理和RouterOS Bridge二层交换配置（视频）

把RB750Gr3与RB760iGS（仅支持ether1-ether5）配置实现硬件加速的管理交换机，首先需要升级系统到RouterOS v7.1rc5以上版本，具体升级参考：MikroTik官方视频-如何升级RouterOS

升级完成后，复位RB750Gr3的配置，从中如下，点击rest configuration后，会提示重启设备

复位重启完成后，首次登录Winbox，会询问是否删除默认配置选项，选择Remove Configuration，不用之前的官方默认配置，这样将完全是一个空配置的设备：

下面是所有官方配置被删除，可以看到bridge， interface，ip address都是空配置，截图是RB760iGS多了sfp1接口（下次复位官方配置也会重新载入，如果要彻底清除官方配置，可以使用netinstall重新刷机）

创建交换机配置，首先从添加一个Bridge接口开始：

在bridge port目录下依次将ether1、ether2，ether3，ether4，ether5加入新键的Bridge1

添加完成后：

以上配置完成后，可以看到端口出现了H，代表支持HW-Offloading的硬件加速，如果没用出现H，表示不支持硬件加速。现在实现了ether1-ether5的普通交换机配置，不划分VLAN，所有端口都在一个广播域里面

启用VLAN过滤功能

如果你的网络需要VLAN划分，需开启Bridge的Vlan-filtering，在brige1的VLAN目录下，启用VLAN-Filtering，开启VLAN过滤

特别提示启用vlan-filtering后，当前所有端口都在vlan1，能通过vlan1使用winbox管理到RouterOS，如果修改管理端口的VLAN，需要确保该VLAN tagged到bridge

 

下面有VLAN10和VLAN11，例如ether5作为上连的trunk口，透传VLAN 10和11，ether1和ether3为access口，VLAN10 作为管理VLAN分配给ether1，VLAN11 分配给ether3

添加VLAN 11的tagged标记给ether5，VLAN11不作为管理VLAN，不用透传给Bridge

在Interface目录下，找到VLAN，并创建三层VLAN接口 vlan10，能让ether1接口下通过vlan10使用winbox管理

在bridge Port下设置ether1的VLAN为10

同样设置ether3的vlan为11

以上完成access口的配置