Interfaces 
Ethernet
Propiedad
arp​​ (​disabled | enabled |
proxy-arp | reply-only​; Default:
enabled​​)
auto-negotiation​​ (​yes | no​;
Default: ​yes​​)
bandwidth​​ (​integer/integer​;
Default: ​unlimited/unlimited​​)
tx-flow-control​​ (​on | off | auto;​
Default: ​off​​)
Descripción
Address Resolution Protocol:
● disabled - la interfaz no usará ARP
● enabled - ARP activo (predeterminado)
● proxy-arp - ARP modo proxy (Ver clase 2)
● reply-only - la interaz solo responderá
solicitudes de las direcciones que se
encuentren en “/ip arp” no se agregarán de
manera automática.
Permite seleccionar automáticamente el mejor
modo de transmisión contra otro dipositivo.
Velocidad (10/100/1000), tipo de comunicación
(Full/Half) y control de flujo .
Nota1:​​ No se recomienda desactivar solo en uno
de los dispositivo.
Nota2:​​ Gigabit no puede funcionar con la auto
negociación desactivada.
Limita la velocidad máxima de rx/tx en kbps.
Límite TX soportado en todas las Atheros. RX
solo en AR8327/QCA8337.
Cuando está activo el puerto enviará paquetes de
pausa cuando sea necesario. ​auto​​ será definido
por la auto negociación. Soportado en AR724x,
AR9xxx, QCA9xxx, all CCR ports y Atheros.
 rx-flow-control​​ (​on | off | auto​;
Default: ​off​​)
Cuando está activo el puerto recibirá y procesará
los paquetes de pausa y suspenderá la transmisión
de ser necesario. ​auto​​ será definido por la auto
negociación. Soportado en AR724x, AR9xxx,
QCA9xxx, all CCR ports y Atheros.

l2mtu​​ (​integer [0..65536]​; MTU máximo Layer2 (depende de cada equipo)

Default: )

mac-address​​ (​MAC;​ Default: ) MAC de la interfaz. Se puede cambiar desde la

terminal

master-port​​ (​name​; Default: Define interfaz ​master​​ (Permite armar un switch

none​​) con la interfaz definida) A partir de RouterOS
6.41 se unifica todo en bridge.

mtu​​ (​integer [0..65536]​; Layer3 MTU

Default: ​1500​​)

speed​​ (​10Mbps | 10Gbps | Velocidad de la interfaz. De manera

100Mbps | 1Gbps​; Default: ) predeterminada utiliza la máxima soportada.

Bridge 
Las redes de tipo Ethernet (Ethernet, Ethernet sobre IP, IEEE802.11 en modo ap-bridge
o puente, WDS, VLAN) se pueden conectar juntas mediante “puentes” MAC. La
función de puente permite la interconexión de hosts conectados a redes LAN separadas
(mediante EoIP, las redes geográficamente distribuidas también pueden acoplarse si
existe algún tipo de interconexión de red IP entre ellas) como si estuvieran conectadas a
una sola LAN. Como los puentes son transparentes, no aparecen en la lista de
traceroute, y ninguna utilidad puede distinguir entre un host que trabaja en una LAN y
un host que trabaja en otra LAN si éstas LAN están puenteadas (dependiendo de la
forma en que las LAN estén interconectadas, latencia y la velocidad de datos entre los
hosts puede variar).

Los bucles de red pueden surgir (intencionalmente o no) en topologías complejas. Sin
ningún tratamiento especial, los bucles evitarían que la red funcione normalmente, ya
que conducirían a una multiplicación de paquetes similar a una avalancha. Cada puente
ejecuta un algoritmo que calcula cómo se puede evitar el bucle. STP y RSTP permiten
que los puentes se comuniquen entre sí, para que puedan negociar una topología libre de
bucle. Todas las demás conexiones alternativas que de lo contrario formarían bucles se
pondrán en modo de espera, de modo que si falla la conexión principal, otra conexión
podría tomar su lugar. Este algoritmo intercambia mensajes de configuración (BPDU -
Unidad de datos de protocolo de puente) periódicamente, de modo que todos los puentes
se actualicen con la información más reciente sobre los cambios en la topología de la
red. RSTP (Rapid STP) selecciona un puente raíz que es responsable de la
reconfiguración de la red, como bloquear y abrir puertos en otros puentes. El puente raíz
es el puente con la ID del puente más bajo.
RSTP es compatible con STP.

Switching 
La característica de switching (conmutación) permite que el tráfico del cable pase entre
un grupo de puertos, como que los puertos eran un switch de Ethernet regular. Se puede
configurar esta función configurando la propiedad “master port” en uno o más puertos
en el menú ​/interface ethernet​​. El puerto “master” será el puerto a través del cual el
RouterOS se comunicará a todos los puertos del grupo. Las interfaces para las que se
especifica el puerto 'maestro' se vuelven inactivas, no se puede configurar una IP.
Desde la versión RouterOS 6.41 desaparece el menú de switch, unificando todo en
bridge. En caso de tener configuradas las opciones de switch, luego de realizar un
upgrade, se creará un ​bridge ​con las interfaces que pertenecían al switch.
Nota:​ en caso de downgrade, la configuración del switch no se restaura.

Bonding 
Es una tecnología que permite agregar múltiples interfaces de tipo ethernet en una única
interfaz virtual, obteniendo así velocidades de datos más altas (Trunking/Link
Agreggation) o proporcionando conmutación por error (Fail Over).

Monitoreo 

Monitoreo ARP
El modo ARP envía consultas ARP y utiliza la respuesta para confirmar que el enlace
está operativo. Esto también da seguridad de que el tráfico fluye realmente sobre los
enlaces. Si se establecen los modos balance-rr y balance-xor, entonces el switch se debe
configurar para distribuir paquetes uniformemente en todos los enlaces. De lo contrario,
todas las respuestas de los objetivos de ARP se recibirán en el mismo enlace, lo que
podría provocar la falla de otros enlaces. El monitoreo ARP se habilita estableciendo
tres propiedades link-monitoring, arp-ip-targets y arp-interval.
Es posible especificar múltiples objetivos ARP que pueden ser útiles en las
configuraciones de Alta disponibilidad. Tener objetivos adicionales aumenta la
fiabilidad del monitoreo ARP.

Monitoreo MII
El modo MII supervisa solo el estado de la interfaz local. MII Tipo 1: el controlador del
dispositivo determina si el enlace está activo o inactivo. Si el controlador del dispositivo
no admite esta opción, el enlace aparecerá como siempre activo. La principal desventaja
es que el monitoreo de MII no puede decir si el enlace puede pasar paquetes o no,
incluso si el enlace se detecta como activo, ya que solo verifica el estado del link.

Modo Descripción

Balance-rr Los paquetes se transmiten en orden secuencial desde la primer a la

última interfaz del bonding..
También es útil para vincular varios enlaces inalámbricos, sin
embargo, requiere igual ancho de banda para todos los enlaces. Si el
ancho de banda de un enlace baja, entonces el ancho de banda total
del enlace será igual al enlace más lento.

Active-Backup Transmite solo por una interfaz, en caso de que falle continuará por
la siguiente interfaz configurada.

Balance-xor Este modo provee balanceo de carga y tolerancia a fallos. A

diferencia del modo 0, este al enviar datos un host por una interfaz,
seguirá utilizando esa interfaz para comunicarse, en vez de alternar
entre una y otra placa.

Broadcast Provee tolerancia a fallos. Transmite todos los paquetes por todas
las interfaces configuradas.

Este modo provee balanceo de carga y tolerancia a fallos. Es el

802.3ad estándar conocido como “Link Aggregation”. Esto solo puede
utilizarse con switches que soporten este modo.

Este modo provee balanceo de carga y tolerancia a fallos. Balanceo

Balance-tlb para tráfico saliente. Cada enlace puede tener una velocidad
diferente, no se requiere una configuración en el switch. El tráfico
entrante no está balanceado y usará el enlace que está configurado
como "primario".

Similar al modo Balance-tlb, pero soporta balanceo en tráfico

Balance-alb saliente y entrante.

VLAN 
La red de área local virtual (VLAN) es un método de capa 2 que permite múltiples LAN
virtuales en una única interfaz física (ethernet, inalámbrica, etc.), lo que permite
segregar redes LAN de manera eficiente.

Puede utilizar MikroTik RouterOS (así como Cisco IOS, Linux y otros sistemas de
enrutadores) para marcar estos paquetes, así como para aceptar y enrutar los marcados.

Como VLAN funciona en OSI Layer 2, se puede usar como cualquier otra interfaz de
red sin restricciones. La VLAN pasa con éxito a través de puentes Ethernet regulares.

También puede transportar VLAN a través de enlaces inalámbricos y poner múltiples

interfaces de VLAN en una única interfaz inalámbrica. Tenga en cuenta que como
VLAN no es un protocolo de túnel completo (es decir, no tiene campos adicionales para
transportar las direcciones MAC del remitente y el destinatario), la misma limitación se
aplica al puenteo a través de la VLAN como para puentear interfaces inalámbricas
simples. En otras palabras, aunque los clientes inalámbricos pueden participar en las
VLAN instaladas en las interfaces inalámbricas, no es posible que la VLAN se coloque
en una interfaz inalámbrica en modo de estación puenteada con cualquier otra interfaz.

VRRP 
El propósito de VRRP es comunicarse con todos los routers asociados con el VRID y
dar redundancia del router a través de un proceso de elección priorizado entre ellos.

Todos los mensajes se realizan mediante paquetes de multidifusión IPv4 o IPv6

utilizando el protocolo 112 (VRRP). La dirección de destino del paquete IPv4 es
224.0.0.18 y para IPv6 es FF02:0:0:0:0:0:0:12. La dirección de origen del paquete
siempre es la dirección IP principal de una interfaz desde la que se envía el paquete. En
las redes IPv6, la dirección de origen es la dirección de enlace local de la interfaz.

Estos paquetes siempre se envían con TTL=255 y el router no los reenvía. Si por alguna
razón el router recibe un paquete con un TTL más bajo, el paquete se descarta.

Cada nodo VR tiene una sola dirección MAC asignada. Esta dirección MAC se utiliza
como fuente para todos los mensajes periódicos enviados por el Master. Todos los
routers tienen que tener configurado el mismo intervalo de tiempo, sino los mensajes
serán descartados.

El router virtual está definido por VRID y el conjunto de direcciones IPv4 o IPv6. El
router maestro es el propietario de las direcciones IPv4 / IPv6 asignadas. No hay límites
para usar el mismo VRID para IPv4 e IPv6, sin embargo, estos serán dos routers
virtuales diferentes.

El router maestro enviará mensajes periódicos. Cuando el master falle, el backup tomará
el control. Una vez que el master esté activo nuevamente, este tomará el control
nuevamente solo si la opción “​preemption​​” está habilitada y tiene la prioridad más alta
(el número más alto)
Configuración Router1
/ip address add address=192.168.1.2/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49 priority=200
/ip address add address=192.168.1.1/32 interface=vrrp1

Configuración Router2
/ip address add address=192.168.1.3/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49
/ip address add address=192.168.1.1/32 interface=vrrp1

Nota:​ La IP de la interfaz VRRP tiene que ir con máscara /32