(Book) Networking with MikroTik RouterOS: A Practical Approach to Understanding and Implementing RouterOS
Study material for the MTCNA Certification Course, updated to RouterOS v7
$19,97
Malas configuraciones en Capa 2: Interfaz VLAN en una interfaz esclava
- Mauro Escalante
- No hay comentarios
- Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Se ha creado un bridge y se desea que un servidor DHCP asigne direcciones IP solo a un tráfico VLAN etiquetado específico. Para ello, se ha creado una interfaz VLAN, se ha especificado un ID de VLAN y se ha configurado un servidor DHCP en dicha interfaz.
Sin embargo, la configuración no funciona correctamente.
Configuración
/interface bridge
add name=bridge1
/interface bridge port
add interface=ether1 bridge=bridge1
add interface=ether2 bridge=bridge1
/interface vlan
add name=VLAN99 interface=ether1 vlan-id=99
/ip pool
add name=VLAN99_POOL range=192.168.99.100-192.168.99.200
/ip address add address=192.168.99.1/24 interface=VLAN99
/ip dhcp-server
add interface=VLAN99 address-pool=VLAN99_POOL disabled=no
/ip dhcp-server network
add address=192.168.99.0/24 gateway=192.168.99.1 dns-server=192.168.99.1
Problema
Cuando se agrega una interfaz a un bridge, el bridge se convierte en la interfaz maestra y todas las interfaces del bridge se convierten en interfaces esclavas.
Esto significa que todo el tráfico recibido en una interfaz del bridge es capturado por la interfaz del bridge y se reenvía al CPU usando la interfaz del bridge en lugar de la interfaz física.
Como resultado, la interfaz VLAN creada en una interfaz esclava no capturará ningún tráfico porque es inmediatamente reenviada a la interfaz maestra antes de que se procese cualquier paquete.
Un efecto secundario común es que algunos clientes DHCP reciben direcciones IP y otros no.
Síntomas
Los posibles síntomas de esta configuración incorrecta incluyen:
- El Cliente/Servidor DHCP no funciona correctamente.
- El dispositivo es inaccesible.
- El dispositivo detrás de un bridge es inaccesible con tráfico etiquetado.
Solución
Cambiar la interfaz en la que la interfaz VLAN escuchará el tráfico, cambiándola a la interfaz maestra:
/interface vlan set VLAN99 interface=bridge1
Importante
Para entender mejor esta configuración, es útil conocer algunos conceptos clave sobre VLANs y bridges.
Conceptos Clave
- Bridge (Puente): Un bridge es un dispositivo de red que se utiliza para conectar múltiples segmentos de red a nivel de la capa de enlace de datos. En MikroTik, un bridge puede agrupar varias interfaces físicas para que actúen como una sola red lógica.
- VLAN (Red de Área Local Virtual): Una VLAN permite segmentar una red física en múltiples redes lógicas para mejorar la seguridad y la eficiencia. Cada VLAN tiene un identificador único (ID de VLAN).
- Servidor DHCP (Protocolo de Configuración Dinámica de Host): Un servidor DHCP asigna automáticamente direcciones IP a dispositivos en una red para simplificar la administración de direcciones IP.
Detalle de la Solución
En el escenario presentado, el problema surge porque la interfaz VLAN se ha creado en una interfaz esclava (ether1), lo que impide que capture tráfico etiquetado antes de que este sea procesado por el bridge.
Al cambiar la interfaz de la VLAN a la interfaz del bridge (bridge1), se asegura que el tráfico etiquetado pase por la VLAN correctamente antes de ser procesado.
Ejemplo de Implementación
Para ilustrar mejor el proceso, supongamos que tenemos un switch con varias interfaces conectadas a diferentes dispositivos. Queremos que los dispositivos en la VLAN 99 reciban direcciones IP de un servidor DHCP específico.
La configuración adecuada sería:
- Crear un bridge y agregar las interfaces al bridge.
- Crear una interfaz VLAN en el bridge en lugar de en una interfaz física.
- Configurar el servidor DHCP para asignar direcciones IP a los dispositivos en la VLAN 99.
Con esta configuración, aseguramos que todos los paquetes etiquetados con el ID de VLAN 99 sean procesados correctamente por la VLAN antes de cualquier otro procesamiento, lo que resuelve el problema de asignación de direcciones IP.
Resumen
La configuración de una VLAN en una interfaz esclava en un bridge de MikroTik puede llevar a problemas de conectividad debido a la forma en que el tráfico es procesado.
Al cambiar la interfaz VLAN para que escuche en la interfaz del bridge, se soluciona este problema y se asegura un funcionamiento correcto del servidor DHCP y de la conectividad en general.
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libros recomendados para éste artículo
Libro Switching y Brindging RouterOS v7
Material de estudio para el Curso de Certificación MTCSWE actualizado a RouterOS v7
$19,97
Autoestudio MikroTik
Estudia las certificaciones MikroTik a tu propio ritmo
Autoestudio
Aprende a tu propio ritmo
advertisement (anuncio)
Artículos Relacionados
MikroLABs
Otros temas que te pueden interesar
Qué es el Burst y cómo funciona en redes
abril 21, 2026
Qué es el DHCP Relay y para qué sirve en redes
abril 20, 2026
advertisement (anuncio)
Escríbenos por WhatsApp (+593 98 700 0604)
¿Quieres sugerir un tema?
Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Próximos Cursos
Libros MikroTik (español)
advertisement (anuncio)
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear