Webinar incia en

0 Días
0 Horas
0 Minutos
0 Segundos

Webinar Gratuito

Introducción a Protocolo IPv6 con MikroTik RouterOS

Regístrate aqui

Cursos Certificación MikroTik

modalidad Autoestudio

¡ NUEVO ! ... MTCIPv6E (MikroTik Certified IPv6 Engineer)

MTCNA (Network Associate)

MTCTCE (Control de Tráfico y QoS)

MTCRE (Ruteo avanzado, OSPF, VRRP)

MTCINE (Internetworking, BGP, MPLS)

MTCSE (Seguridad Avanzada)

MTCSWE (Switching Avanzado)

Popular Keywords

Categories

No Record Found

View All Results
Facebook-f Twitter Linkedin Youtube Instagram Whatsapp
abcXperts by Academy Xperts - cursos y consultorías MikroTik y Ubiquiti

Malas configuraciones en Capa 2: Uso de VLAN en un Bridge con una Interfaz Física en Mikrotik RouterOS

  • Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram

En el mundo de las redes, es común necesitar integrar tráfico etiquetado (tagged) y no etiquetado (untagged) a través de diferentes interfaces y dispositivos. Mikrotik RouterOS ofrece diversas formas de manejar VLANs y bridges para satisfacer estas necesidades.

Sin embargo, ciertas configuraciones pueden generar problemas, especialmente cuando se utilizan protocolos de spanning tree como RSTP (Rapid Spanning Tree Protocol). En esta explicación, analizaremos una configuración específica, los problemas que puede ocasionar y cómo solucionarlos utilizando el filtrado de VLAN en bridges.

Al final del artículo encontrarás un pequeño test que te permitirá evaluar los conocimientos adquiridos en esta lectura

Ir al Test

Análisis de la Configuración Inicial

La configuración en cuestión busca unir una interfaz física con una interfaz VLAN dentro de un bridge.

Esto se hace comúnmente cuando se desea que el tráfico salga etiquetado por un lado y no etiquetado por el otro, emulando una configuración simplificada de puerto trunk y puerto de acceso.

Malas configuraciones en Capa 2: Uso de VLAN en un Bridge con una Interfaz Física en Mikrotik RouterOS

Configuración Propuesta

				
					/interface vlan
add interface=ether1 name=VLAN99 vlan-id=99

/interface bridge
add name=bridge1

/interface bridge port
add interface=ether2 bridge=bridge1
add interface=VLAN99 bridge=bridge1
  • ether1: Interfaz física que actúa como puerto trunk (tráfico etiquetado).
  • VLAN99: Interfaz VLAN sobre ether1 para la VLAN ID 99.
  • ether2: Interfaz física que actúa como puerto de acceso (tráfico no etiquetado).
  • bridge1: Bridge que une ether2 y VLAN99.

Problemas Identificados

Aunque esta configuración puede funcionar en entornos sencillos, viola el estándar IEEE 802.1W cuando se utiliza RSTP. Esto se debe a:

1. Envío Incorrecto de BPDUs:

    • El bridge tiene RSTP habilitado por defecto.
    • Las BPDUs se envían desde cada puerto del bridge.
    • La interfaz VLAN99, al ser parte del bridge, envía BPDUs etiquetadas a través de ether1.
    • Muchos switches no pueden interpretar BPDUs etiquetadas, lo que causa incompatibilidades.

2. Problemas en Redes Heterogéneas:

    • En redes con switches de distintos fabricantes, esta configuración puede causar bloqueos de puertos o bucles (loops) en la red.
    • Protocolos como MSTP y PVSTP(+) pueden tener conflictos con BPDUs etiquetadas.

3. Efectos en Protocolos de Red:

    • Las BPDUs etiquetadas pueden ser descartadas o mal interpretadas, afectando la convergencia de la red.
    • Funciones como BPDU Guard pueden bloquear puertos al detectar anomalías.

Síntomas Comunes:

  • Puertos Bloqueados por RSTP: Los switches pueden bloquear puertos al detectar BPDUs inesperadas.
  • Loops en la Red: Pueden generarse bucles debido a la incorrecta interpretación de BPDUs.
  • Port Flapping: Los puertos pueden alternar entre estados activos e inactivos.
  • Interrupción del Tráfico: El tráfico puede dejar de fluir correctamente con el tiempo.
  • BPDUs Ignoradas: Los dispositivos pueden ignorar BPDUs, afectando la redundancia y detección de bucles.

Solución Recomendada: Uso de Bridge VLAN Filtering

Para evitar estos problemas, se debe utilizar el filtrado de VLAN en el bridge, una funcionalidad que permite manejar el etiquetado y des-etiquetado de tráfico de manera eficiente y compatible con los estándares.

Configuración Alternativa:

				
					/interface bridge
add name=bridge1 vlan-filtering=yes

/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2 pvid=99

/interface bridge vlan
add bridge=bridge1 tagged=ether1 untagged=ether2 vlan-ids=99

Explicación de la Configuración:

Habilitar VLAN Filtering:

    • Al activar vlan-filtering=yes, el bridge comienza a manejar el tráfico basado en VLANs de acuerdo con los estándares IEEE 802.1Q y 802.1D.

Configuración de Puertos del Bridge:

    • ether1: Se añade al bridge sin pvid, funcionando como puerto trunk (maneja tráfico etiquetado).
    • ether2: Se añade al bridge con pvid=99, asignando el tráfico no etiquetado a la VLAN 99.

Definición de VLANs en el Bridge:

    • Se especifica que la VLAN ID 99 está etiquetada en ether1 y no etiquetada en ether2.

Ventajas de esta Configuración:

  • Cumplimiento de Estándares: Alinea la configuración con IEEE 802.1Q y 802.1D, evitando problemas con RSTP y otros protocolos de spanning tree.
  • Compatibilidad Mejorada: Reduce la probabilidad de incompatibilidades con switches de otros fabricantes.
  • Eficiencia: El etiquetado y des-etiquetado se realiza a nivel de hardware (si el dispositivo lo soporta), mejorando el rendimiento.
  • Simplificación: Elimina la necesidad de crear interfaces VLAN adicionales sobre interfaces físicas.

Consideraciones Importantes

Gestión y Acceso al Dispositivo:

    • ¡Precaución! Antes de habilitar vlan-filtering, asegúrese de tener acceso de administración a través de una interfaz que no se vea afectada por los cambios en VLANs.
    • Se recomienda configurar un puerto de administración o acceso fuera del bridge para evitar perder conectividad con el router.

Revisión de Configuraciones Existentes:

    • Verifique otras configuraciones que puedan verse afectadas, como reglas de firewall, rutas y servicios dependientes de interfaces específicas.

Actualización de Firmware:

    • Mantenga el RouterOS y el firmware actualizados para garantizar la compatibilidad y disponer de las últimas correcciones de errores.

Conclusión

El manejo adecuado de VLANs y bridges en Mikrotik RouterOS es esencial para mantener una red estable y eficiente.

Aunque la configuración inicial puede parecer funcional, puede generar problemas serios en entornos más complejos o al interactuar con dispositivos de otros fabricantes.

Implementar el filtrado de VLAN en el bridge es la solución recomendada para cumplir con los estándares y garantizar la compatibilidad y el rendimiento óptimo de la red.

Breve cuestionario de conocimientos

¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?

QUIZ - Uso de VLAN en un Bridge con una Interfaz Física en Mikrotik RouterOS

Libros recomendados para éste artículo

Etiquetas: VLAN Mikrotik RouterOS, VLAN en bridge Mikrotik, RSTP en Mikrotik, Configuración VLAN Mikrotik, VLAN y spanning tree, Filtrado de VLAN en bridge, VLAN untagged Mikrotik, VLAN trunk Mikrotik, VLAN filtering Mikrotik, Problemas BPDUs VLAN

Autoestudio MikroTik

Estudia las certificaciones MikroTik a tu propio ritmo

Autoestudio

Aprende a tu propio ritmo

advertisement (anuncio)

Artículos Relacionados

MikroLABs

Otros temas que te pueden interesar

advertisement (anuncio)

Anuncia tu marca aquí - Escríbenos por WhatsApp (+593 98 700 0604) - abcXperts / Academy Xperts
Escríbenos por WhatsApp (+593 98 700 0604)

¿Quieres sugerir un tema?

Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Tema para el proximo Blog

Próximos Cursos

Libros MikroTik (español)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

MONARC Latin America: Soluciones Tecnológicas - Guatemala.
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear

AcademyXperts BETA 1.0

Tu asistente virtual de AcademyXperts

Cuéntanos un poco sobre tí.

Así podremos darte la mejor recomendación

El teléfono no es válido

Confírmanos tus datos

Nuestros horarios son de Lunes a Viernes de 9:00 AM a 6:00 PM.

Atención: Lunes a Viernes de 9:00 AM a 6:00 PM (Ecuador GMT-5).