cyber deal
Libro Seguridad Avanzada RouterOS v7
Material de estudio para el Curso de Certificación MTCSE, actualizado a RouterOS v7
Qué sabemos sobre el MikroTik Neighbor Discovery Protocol (MNDP)
- Mauro Escalante
- No hay comentarios
- Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
El MikroTik Neighbor Discovery Protocol (MNDP) es un protocolo propietario de MikroTik que se utiliza para descubrir otros dispositivos MikroTik en la red. Esta herramienta es muy útil para los administradores de red que trabajan con equipos de MikroTik, ya que permite ver y administrar todos los dispositivos de MikroTik en la red desde una sola ubicación.
MNDP es un protocolo de capa 2 que funciona enviando y recibiendo paquetes multicast a la dirección IP multicast 224.0.0.88 y a la dirección MAC 01:80:c2:00:00:0b. Los paquetes MNDP se envían desde el puerto UDP 5678.
Cuando un dispositivo MikroTik está conectado a la red, MNDP envía un paquete de “anuncio” a la dirección multicast. Este paquete contiene información básica sobre el dispositivo, incluyendo su dirección MAC, su dirección IP, su nombre de identificación (ID) y la versión del sistema operativo RouterOS que está ejecutando.
Otros dispositivos MikroTik en la red que estén escuchando en la dirección multicast recibirán este paquete y actualizarán su lista de vecinos con la información recibida. De esta manera, cada dispositivo MikroTik puede mantener una lista actualizada de todos los otros dispositivos MikroTik en la red.
Otros paquetes
Además de los paquetes de anuncio, MNDP también puede enviar paquetes de “solicitud” y “respuesta”. Un paquete de solicitud se puede enviar para solicitar información sobre un dispositivo específico. Cuando un dispositivo recibe un paquete de solicitud, responderá enviando un paquete de respuesta con la información solicitada.
Para usar MNDP, necesitas habilitarlo en tu dispositivo MikroTik. Puedes hacer esto a través de la interfaz de línea de comandos (CLI) o a través de la interfaz gráfica de usuario (GUI) de WinBox. Una vez habilitado, puedes usar la herramienta “Neighbors” en WinBox para ver y administrar todos los dispositivos MikroTik en tu red.
Administración de Red
El MNDP también puede ser usado para ciertas funciones de administración de la red. Aquí hay algunos ejemplos:
Identificación de configuraciones incorrectas
Si tienes un dispositivo que no está respondiendo o que parece no estar configurado correctamente, puedes usar MNDP para verificar su dirección IP y su versión de RouterOS. Esto puede ayudarte a identificar si el dispositivo está ejecutando una versión incorrecta del software o si su configuración IP es incorrecta.
Resolución de problemas de red
Puedes usar MNDP para identificar los dispositivos que están en tu red y cómo están conectados entre sí. Esto puede ser útil para resolver problemas de red, como bucles o problemas de enrutamiento.
Gestión de la red
Puedes usar la información recogida por MNDP para ayudar a administrar tu red. Por ejemplo, puedes identificar qué dispositivos están ejecutando versiones obsoletas del software y necesitan ser actualizados.
Seguridad
Por otra parte, la seguridad en el uso del protocolo MNDP es esencial. MNDP no es un protocolo de descubrimiento de red seguro. Esto significa que cualquier persona con acceso a tu red puede potencialmente escuchar el tráfico de MNDP y descubrir información sobre tus dispositivos MikroTik. Para mitigar este riesgo, puedes hacer lo siguiente:
Limitar el alcance de MNDP
Puedes configurar MNDP para que sólo funcione en ciertas interfaces de red. Esto puede limitar el alcance del protocolo a una parte segura de tu red.
Usar VLANs y otras técnicas de aislamiento de red
Puedes usar VLANs (Virtual Local Area Networks) y otras técnicas de aislamiento de red para asegurarte de que el tráfico MNDP no pueda ser accedido por dispositivos no autorizados.
Monitorizar el tráfico MNDP
Al monitorizar el tráfico MNDP, puedes identificar cualquier actividad sospechosa, como un gran número de solicitudes MNDP desde un solo dispositivo.
[admin@MikroTik] /ip neighbor print
# INTERFACE ADDRESS MAC-ADDRESS IDENTITY VERSION BOARD
0 ether13 192.168.33.2 00:0C:42:00:38:9F MikroTik 5.99 RB1100AHx2
1 ether11 1.1.1.4 00:0C:42:40:94:25 test-host 5.8 RB1000
2 Local 10.0.11.203 00:02:B9:3E:AD:E0 c2611-r1 Cisco I...
3 Local 10.0.11.47 00:0C:42:84:25:BA 11.47-750 5.7 RB750
4 Local 10.0.11.254 00:0C:42:70:04:83 tsys-sw1 5.8 RB750G
5 Local 10.0.11.202 00:17:5A:90:66:08 c7200 Cisco I...
Tabla de comparativa de las ventajas y desventajas de usar el protocolo MNDP
Ventajas de MNDP | Desventajas de MNDP |
Descubrimiento automático de dispositivos MikroTik en la red. | Los paquetes MNDP no están cifrados y pueden ser interceptados. |
Permite la gestión centralizada de todos los dispositivos MikroTik en la red. | El protocolo es propietario de MikroTik y no se puede utilizar con dispositivos de otros fabricantes. |
Ayuda a identificar y solucionar problemas de red, como bucles o problemas de enrutamiento. | Puede presentar un riesgo de seguridad si se usa en redes no seguras o abiertas. |
Puede mostrar información útil para la administración de la red, como la versión del software del dispositivo y la dirección IP. | Requiere configuración y mantenimiento adecuados para asegurar su uso seguro y efectivo. |
Útil para identificar configuraciones incorrectas y necesidades de actualización. | Su uso indiscriminado podría saturar la red con tráfico multicast. |
El protocolo MikroTik Neighbor Discovery (MNDP) permite “encontrar” otros dispositivos compatibles con MNDP o CDP (Cisco Discovery Protocol) o LLDP en el dominio de difusión Capa 2.
Tener en cuenta que a partir de RouterOS v6.45 la cantidad de entradas en la tabla de Neighbor estará limitada a (total de RAM en megabytes)*16 por interfaz para evitar el agotamiento de la memoria.
Características de MNDP
- Trabaja en interfaces que soportan el protocolo IP y tiene al menos una dirección IP y también funciona en todas las interfaces ethernet que no tienen direccionamiento IP.
- Se encuentra habilitado por defecto en todas las interfaces ethernet, wireless, EoIP, túneles IPIP, PPTP-static-server.
- Distribuye información básica de la versión de software.
- Distribuye información sobre las funciones configuradas que deberían interactuar con otros enrutadores MikroTik
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libro recomendado para éste artículo
Autoestudio MikroTik
Estudia las certificaciones MikroTik a tu propio ritmo
Autoestudio
Aprende a tu propio ritmo
advertisement (anuncio)
Artículos Relacionados
MikroLABs
Otros temas que te pueden interesar
Cómo funciona el DHCP Alert y para qué sirve
abril 22, 2026
Qué es el Burst y cómo funciona en redes
abril 21, 2026
advertisement (anuncio)
Escríbenos por WhatsApp (+593 98 700 0604)
¿Quieres sugerir un tema?
Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Próximos Cursos
Libros MikroTik (español)
advertisement (anuncio)
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear