Saltearse al contenido
MKController Blog
InstagramYouTubeFacebook

Tutorial

Guía de Configuración de Bridge MikroTik

Cómo configurar bridges MikroTik en RouterOS: unificación de puertos, prevención de bucles con STP, hardware offload y errores frecuentes.

MKController6 min read

Resumen Un bridge MikroTik es un switch virtual que unifica varias interfaces físicas — puertos Ethernet, radios inalámbricas — en un único segmento lógico. Los bridges son la forma en que RouterOS sustituye la gestión puerto a puerto por una gestión de una sola interfaz, y son la base para servidores PPPoE, hotspots y la mayoría de la configuración del lado de la LAN. Esta guía cubre el montaje del bridge en dos pasos en Winbox, cómo el Hardware Offload cambia el rendimiento, la regla de colocación de la IP que pilla a todo principiante y el ajuste de STP que evita que los bucles de red tiren el bridge.

Diagrama de varios puertos físicos unificados en una sola interfaz lógica de bridge MikroTik

¿Cómo funciona un bridge MikroTik?

Un bridge MikroTik es un switch virtual dentro de RouterOS que combina varias interfaces físicas — puertos Ethernet, radios inalámbricas, interfaces VLAN — en un solo segmento lógico. Una vez configurado el bridge, el tráfico se mueve entre puertos miembros en Capa 2 igual que dentro de un switch hardware, y el resto del router trata el bridge como una sola interfaz para direccionamiento IP, DHCP, reglas de firewall y asignación de colas.

La razón práctica es la unificación. En vez de asignar IPs, servidores DHCP y reglas de firewall a cinco puertos físicos distintos, creas una interfaz bridge, le asignas todo y añades los puertos como miembros. Eso reduce la complejidad de configuración un factor de diez en un dispositivo de cinco puertos. También es por lo que los routers MikroTik pueden alojar servidores PPPoE y hotspots que deben estar disponibles en varios puertos — el servicio se enlaza una vez al bridge y atiende a cada miembro.

¿Por qué usar un bridge?

Los beneficios aparecen de inmediato en tres áreas:

  • Gestión simplificada. Una interfaz bridge que mantener en lugar de cinco puertos físicos. Las reglas de firewall se aplican una vez, las colas se aplican una vez, el plan de IP queda limpio.
  • Transparencia de Capa 2. Los dispositivos en puertos físicos distintos se comunican como si estuvieran en el mismo switch — sin salto de router, sin NAT, sin latencia añadida.
  • Entrega de servicios. Los servidores PPPoE, los hotspots y los servidores DHCP esperan un único dominio de broadcast. Un bridge es la forma de construir uno a partir de varias interfaces físicas.

Configuración del bridge paso a paso

El montaje tiene dos pasos: crear el contenedor bridge y luego añadir los puertos físicos.

Paso 1 — Crear la interfaz bridge

En Winbox, abre el menú Bridge del panel izquierdo. Pulsa + para crear un nuevo bridge y asígnale un nombre descriptivo (bridge-lan es la convención). Cambia a la pestaña STP y habilita RSTP como protocolo. RSTP detecta bucles accidentales en la topología y cierra el puerto causante antes de que paralicen la LAN — dejarlo desactivado es una de las formas más fáciles de tirar una red por error.

Paso 2 — Añadir puertos al bridge

En la misma ventana del Bridge, cambia a la pestaña Ports y:

  1. Pulsa +.
  2. Selecciona la interfaz física (p. ej. ether2).
  3. Configura el bridge con tu nuevo nombre (bridge-lan).
  4. Repite para el resto de puertos — ether3, wlan1 y cualquier miembro adicional.

Al añadir el puerto por el que estás conectado, Winbox puede desconectarse momentáneamente. Es esperado — la interfaz está pasando a la lógica del bridge. La sesión se reconecta a la IP del bridge en cuanto termina de aplicarse la configuración.

Hardware Offload (Hw. Offload)

El Hardware Offload es el ajuste de rendimiento más importante para los bridges MikroTik. Cuando Hw. Offload está habilitado en un puerto, el tráfico entre miembros del bridge lo gestiona el chip de switch integrado del dispositivo — a wire speed, sin intervención de la CPU.

Si lo desactivas (o usas funciones incompatibles con el chip de switch, como filtros complejos de bridge o ciertas configuraciones de VLAN-on-bridge), cada paquete entre puertos miembros tiene que atravesar la CPU. En una interfaz Gigabit, esa es la diferencia entre line rate y unos pocos centenares de Mbps con latencia significativa añadida. Verifica siempre qué funciones admite tu modelo concreto de MikroTik para el offload en la documentación oficial de bridging de MikroTik — la matriz de soporte varía según la familia de chip de switch.

Pestaña Ports de Winbox mostrando HW Offload habilitado en un miembro del bridge

Errores frecuentes

Tres errores explican la mayoría de los tickets “el bridge no funciona”.

Colocación de la IP. Asigna la IP a la interfaz bridge, nunca a un puerto físico que sea miembro del bridge. Una IP en ether2 mientras ether2 está dentro del bridge-lan provoca, en el mejor caso, conectividad intermitente y, en el peor, inaccesibilidad total, porque la IP pertenece a un puerto que el router ya no trata como interfaz enrutable.

Vinculación del servidor DHCP. Igual que la IP, el servidor DHCP corre en el bridge, no en un puerto miembro. Si vinculaste DHCP a un puerto antes de añadirlo al bridge, elimina la vinculación antigua y vuelve a vincularlo al bridge — si no, los leases dejan de entregarse.

Bucles de red. Conectar dos puertos del mismo bridge al mismo switch externo sin RSTP habilitado crea un bucle de Capa 2 que retransmite tráfego infinitamente. La LAN se funde en segundos. Habilita siempre RSTP en la pestaña STP cuando el bridge tenga más de un puerto miembro conectado a una red externa y comprueba que el switch externo también admite STP.

Consejos

  • Haz una instantánea de la configuración con /export antes de añadir el puerto de gestión a un bridge por primera vez. Si algo falla, restaurar es una sola línea.
  • El Bridge VLAN filtering es una función separada (y más potente) del bridging básico — añade trunking VLAN 802.1Q adecuado en el bridge. Configúralo de forma explícita cuando necesites VLANs, no por accidente.
  • Para un contexto operativo más amplio, consulta nuestras guías de configuración de NAT y VPN WireGuard en MikroTik — ambas dependen de que el bridge esté correctamente construido primero.

Da el siguiente paso

Un solo bridge es sencillo. Mantener configuraciones de bridge coherentes en cientos de dispositivos MikroTik — los mismos ajustes de STP, el mismo estado de Hardware Offload, el mismo plan de IP en la interfaz correcta — es donde la disciplina operativa importa. La configuración accidental de IP-en-puerto de un técnico se convierte en la sesión de depuración de dos horas de otro.

MKController distribuye la misma plantilla de bridge a todos los routers de tu inventario y muestra las desviaciones respecto a la plantilla antes de que se conviertan en incidentes. NATCloud cubre el caso en que el dispositivo está detrás de CGNAT, doble NAT o políticas estrictas de firewall del cliente — sin necesidad de redirigir puertos para llegar a la configuración del bridge.

Inicia tu prueba gratuita de MKController