La opción “Passive” en las interfaces OSPF en dispositivos MikroTik es utilizada para controlar el comportamiento de anuncios y relaciones de adyacencia en redes OSPF (Open Shortest Path First). Al marcar una interfaz como pasiva, se le indica a OSPF que no envíe ni reciba paquetes de “hello” OSPF a través de esa interfaz.

Esto tiene varias implicaciones y utilidades en la configuración y operación de redes OSPF:

1. Seguridad y Control de Acceso

• Al marcar una interfaz como pasiva, evitas que otros routers OSPF formen una adyacencia a través de esa interfaz. Esto es útil en interfaces que están conectadas a redes donde no hay otros dispositivos OSPF o en interfaces que no requieren participar en el proceso de enrutamiento OSPF, como aquellas conectadas a redes de área local (LAN) con dispositivos finales.
• Ayuda a prevenir la exposición innecesaria de información de enrutamiento y reduce el riesgo de ataques o configuraciones no autorizadas en la red.

2. Optimización de Recursos

• Limita el uso de recursos en el router, ya que OSPF no intentará establecer adyacencias ni enviará paquetes de “hello” OSPF a través de las interfaces pasivas. Esto es especialmente útil en redes grandes con muchas interfaces, donde solo algunas participan en el enrutamiento OSPF.
• Reduce el tráfico OSPF en la red, ya que no se envían anuncios a través de interfaces que no requieren participación en OSPF, mejorando así la eficiencia de la red.

3. Simplificación de la Configuración de Red

• Facilita una configuración de red más clara y sencilla, al permitirte especificar explícitamente qué interfaces deben participar en el enrutamiento OSPF y cuáles no.
• Permite a los administradores de red tener un control más fino sobre la topología de enrutamiento, asegurando que el enrutamiento OSPF solo ocurra donde es estrictamente necesario.

Implementación en MikroTik

En MikroTik RouterOS, configurar una interfaz OSPF como pasiva se puede hacer fácilmente a través de la interfaz de línea de comandos (CLI) o utilizando WinBox, la interfaz gráfica de usuario (GUI). El comando en la CLI para hacer una interfaz pasiva sería algo similar a:

/routing ospf interface add interface=ether1 passive=yes

O, si ya existe una configuración de interfaz, puedes modificarla para establecer la propiedad “passive” en “yes”.

Conclusión

La opción “Passive” en las interfaces OSPF en MikroTik es una herramienta poderosa para los administradores de red, ofreciendo beneficios en seguridad, optimización de recursos y simplificación de la configuración de red.

Su uso adecuado contribuye a una red más segura y eficiente, permitiendo que OSPF se ejecute solo donde es necesario y deseado.