(Book) Networking with MikroTik RouterOS: A Practical Approach to Understanding and Implementing RouterOS
Study material for the MTCNA Certification Course, updated to RouterOS v7
$19,97
Tipos de VLAN: Basadas en Puertos, Direcciones MAC y Protocolos
- Ingrid Espinoza
- No hay comentarios
- Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
No todas las VLAN funcionan igual. Aunque el concepto general es el mismo —segmentar la red en dominios de broadcast independientes— la forma en que se asignan los dispositivos cambia radicalmente la administración, la escalabilidad y la seguridad de la red.
En esta guía te explico en detalle los tipos de VLAN basadas en puertos, direcciones MAC y protocolos, sus diferencias, ventajas, limitaciones y además cómo configurarlas en equipos MikroTik con RouterOS.
¿Qué es una VLAN y por qué es clave en redes modernas?
Una VLAN (Virtual Local Area Network) es una segmentación lógica que divide una red física en múltiples redes virtuales independientes.
En términos prácticos:
Reduce dominios de broadcast
Mejora la seguridad
Permite segmentación por departamentos
Optimiza el rendimiento
Facilita la administración
El estándar que lo hace posible es IEEE 802.1Q, que permite el etiquetado (tagging) de tramas en Capa 2 añadiendo un identificador VLAN (VLAN ID). Este ID puede ir del 1 al 4094.
Punto clave:
Una VLAN no cambia el cableado físico. Cambia la lógica de agrupación.
Clasificación de los tipos de VLAN según su método de asignación
Existen tres métodos principales:
VLAN basada en puertos
VLAN basada en direcciones MAC
VLAN basada en protocolos
Veamos cada uno con teoría + ejemplo en MikroTik.
VLAN basadas en puertos (VLAN estática)
Es el tipo más común en redes empresariales.
¿Cómo funciona?
Cada puerto del switch se asigna manualmente a una VLAN.
Cualquier dispositivo conectado a ese puerto pertenece automáticamente a esa VLAN.
Ejemplo típico:
ether2 → VLAN 10 (Ventas)
ether3 → VLAN 20 (RRHH)
ether1 → Trunk
Ventajas
Fácil de configurar
Administración sencilla
Ideal para redes pequeñas y medianas
Reduce tráfico de difusión
Desventajas
No es flexible
Si el usuario cambia de puerto, hay que reconfigurar
Ejemplo en MikroTik (Bridge VLAN Filtering)
1. Crear bridge con VLAN filtering
/interface bridge
add name=bridge1 vlan-filtering=yes
2. Agregar puertos
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
3. Definir VLANs
/interface bridge vlan
add bridge=bridge1 vlan-ids=10 tagged=ether1 untagged=ether2
add bridge=bridge1 vlan-ids=20 tagged=ether1 untagged=ether3
Resultado:
ether2 → VLAN 10
ether3 → VLAN 20
ether1 → trunk 802.1Q
Esta es la implementación clásica de VLAN por puerto en MikroTik.
VLAN basadas en direcciones MAC (VLAN dinámica)
Aquí la asignación no depende del puerto, sino de la dirección MAC del dispositivo.
¿Cómo funciona?
El switch mantiene una tabla que asocia cada MAC con una VLAN específica.
No importa el puerto físico.
Ventajas
Permite movilidad
Ideal para escritorios compartidos
No requiere reconfiguración al cambiar de puerto
Desventajas
Administración compleja
Mantener tablas MAC manualmente es tedioso
Implementación en MikroTik
MikroTik no tiene VLAN por MAC “pura” como algunos switches empresariales, pero puede lograrse mediante:
802.1X + RADIUS (asignación dinámica recomendada)
Reglas avanzadas de firewall (método básico)
Ejemplo simple con mangle
Crear VLAN 30:
/interface vlan
add interface=bridge1 name=vlan30 vlan-id=30
Asignar IP:
/ip address
add address=192.168.30.1/24 interface=vlan30
Marcar tráfico por MAC:
/ip firewall mangle
add chain=prerouting src-mac-address=AA:BB:CC:DD:EE:FF action=mark-routing new-routing-mark=vlan30_mark
En entornos profesionales, lo ideal es usar 802.1X + RADIUS para automatizar la asignación VLAN según autenticación.
VLAN basadas en protocolos
Este tipo asigna VLAN según el protocolo de capa 3 utilizado (IP, VoIP, PROFINET, etc.).
¿Cómo funciona?
El switch inspecciona el tráfico y lo clasifica según el protocolo.
Ventajas
Segmentación automática
Ideal para redes industriales
Útil en entornos multiprotocolo
Desventajas
Requiere hardware avanzado
Mayor complejidad
Ejemplo en MikroTik (segmentar VoIP)
Crear VLAN 40:
/interface vlan
add interface=bridge1 name=vlan40 vlan-id=40
Marcar tráfico SIP:
/ip firewall mangle
add chain=prerouting protocol=udp dst-port=5060 action=mark-routing new-routing-mark=voip_mark
Agregar ruta específica:
/ip route
add gateway=192.168.40.1 routing-mark=voip_mark
Así el tráfico VoIP se encamina por una VLAN dedicada.
Inter-VLAN Routing en MikroTik
Si quieres que VLAN 10 y VLAN 20 se comuniquen:
/interface vlan
add interface=bridge1 name=vlan10 vlan-id=10
add interface=bridge1 name=vlan20 vlan-id=20
/ip address
add address=192.168.10.1/24 interface=vlan10
add address=192.168.20.1/24 interface=vlan20
MikroTik actúa como router de capa 3 automáticamente.
Para bloquear comunicación:
/ip firewall filter
add chain=forward src-address=192.168.10.0/24 dst-address=192.168.20.0/24 action=drop
Buenas prácticas al implementar VLAN
- Diseña primero la segmentación
- Evita usar VLAN 1 en producción
- Documenta IDs
- Configura correctamente trunk 802.1Q
- Activa vlan-filtering solo cuando todo esté listo (en MikroTik puedes perder acceso si lo haces antes)
- Usa hardware offload si el equipo lo soporta
Conclusión
Las VLAN basadas en puertos, MAC y protocolos cumplen el mismo objetivo: segmentar la red y controlar dominios de broadcast.
La diferencia real está en:
Nivel de flexibilidad
Carga administrativa
Complejidad técnica
Escalabilidad
Si trabajas con MikroTik, el método más común seguirá siendo VLAN por puerto usando Bridge VLAN Filtering. Pero en entornos más complejos puedes combinar técnicas para obtener máxima eficiencia.
Preguntas Frecuentes
¿Cuál es el tipo de VLAN más utilizado?
La VLAN basada en puertos.
¿MikroTik soporta VLAN dinámica?
Sí, mediante 802.1X + RADIUS
¿Cuántas VLAN soporta un switch?
Hasta 4096 según IEEE 802.1Q, dependiendo del hardware
Breve cuestionario de conocimientos
¿Qué te pareció este artículo?
¿Te atreves a evaluar tus conocimientos aprendidos?
Libros recomendados para éste artículo
Libro Conceptos Fundamentales de MikroTik, RouterOS v7
Material de estudio para el Curso de Certificación MTCNA, actualizado a RouterOS v7
$19,97
Autoestudio MikroTik
Estudia las certificaciones MikroTik a tu propio ritmo
Autoestudio
Aprende a tu propio ritmo
advertisement (anuncio)
Artículos Relacionados
MikroLABs
Otros temas que te pueden interesar
advertisement (anuncio)
Escríbenos por WhatsApp (+593 98 700 0604)
¿Quieres sugerir un tema?
Todas las semanas posteamos nuevo contenido. Quieres que tratemos sobre algo específico?
Próximos Cursos
Libros MikroTik (español)
advertisement (anuncio)
MONARC Latin America: Soluciones Tecnológicas - monarclatinamerica.com.gt - Guatemala
1
Haz clic para chatear