Cómo configurar una VLAN ACCESS (untagged) en MikroTik – Guía completa y optimizada

By /

Es el método más usado en oficinas, empresas y redes reales.

🧠 ¿Qué es una VLAN ACCESS (untagged)?

  • Muchos dispositivos no manejan VLANs etiquetadas (tagged).
  • Para estos equipos se utiliza un puerto ACCESS (untagged).
  • El MikroTik se encarga internamente de la VLAN.
  • El dispositivo solo ve una red normal y obtiene IP por DHCP.

🎯 Escenario de red utilizado en esta guía

  • Router: MikroTik
  • Puertos ACCESS hacia equipos finales: ether2, ether3
  • VLAN ID: 10
  • Red: 192.168.11.0/24
  • Gateway: 192.168.11.1
  • Equipo final: PC, laptop, impresora, cámara IP, AP, etc.

🔧 Paso 1: Crear el Bridge

Si tu MikroTik no tiene un bridge creado:

/interface bridge
add name=bridge1 vlan-filtering=no

⚠️ Importante: el vlan-filtering se activa al final.

🔌 Paso 2: Agregar el puerto al bridge (ACCESS)

/interface bridge port
add bridge=bridge1 interface=ether2 pvid=10
add bridge=bridge1 interface=ether3 pvid=10

📌 pvid=10 significa que todo el tráfico que entra por ether2 será asignado a la VLAN 10 sin etiqueta.

🧱 Paso 3: Definir la VLAN en el bridge

/interface bridge vlan
add bridge=bridge1 vlan-ids=10 untagged=ether2,ether3

Esto indica que:

  • Existe la VLAN 10
  • El puerto ether2 es ACCESS (untagged) para esa VLAN

🌐 Paso 4: Crear la interfaz VLAN para el router

El router necesita una interfaz VLAN para poder enrutar y dar DHCP.

/interface vlan
add name=vlan10 vlan-id=10 interface=bridge1

📡 Paso 5: Asignar IP a la VLAN

/ip address
add address=192.168.11.1/24 interface=vlan10

📦 Paso 6: Configurar DHCP para la VLAN

Crear pool de direcciones

/ip pool
add name=pool_vlan10 ranges=192.168.11.2-192.168.11.100

Crear servidor DHCP

/ip dhcp-server
add name=dhcp_vlan10 interface=vlan10 address-pool=pool_vlan10 lease-time=1h

Configurar red DHCP

/ip dhcp-server network
add address=192.168.11.0/24 gateway=192.168.11.1 dns-server=8.8.8.8

Habilitar DHCP

/ip dhcp-server enable dhcp_vlan10

🔥 Paso 7: Activar VLAN Filtering (PASO FINAL)

/interface bridge set bridge1 vlan-filtering=yes

⚠️ Este paso siempre debe hacerse al final para evitar perder conexión.

📶 Resultado en el equipo final

En el equipo conectado:

  • Solo conectar el cable de red
  • Obtener IP automáticamente (DHCP)
  • No crear VLANs
  • No instalar drivers especiales

Verificación (si aplica):

ipconfig en Windows, ip a en Linux

Resultado esperado:

  • IP: 192.168.11.X
  • Gateway: 192.168.11.1

✅ Ventajas de este método

✔ Compatible con cualquier Windows
✔ No requiere tarjetas especiales
✔ Configuración profesional
✔ Escalable a múltiples PCs
✔ Ideal para oficinas y empresas

📌 Conclusión

Usar VLANs tipo ACCESS (untagged) es la forma correcta de conectar cualquier equipo que no soporte VLANs etiquetadas a redes segmentadas con MikroTik. El control se realiza en el router, mientras que el usuario final no necesita ninguna configuración adicional.

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll to Top