23T24 Konfiguracja VLAN na VMware przy pomocy Mikrotika [Konfiguracja Mikrotik]
VLAN na VMware
Więcej miejsc do posłuchania:
Link do artykułu.
0:00 Wprowadzenie
0:36 Konfiguracja
6:18 Konfiguracja Ustawień
7:25 Konfiguracja Serwera i Wirtualnego Środowiska
8:30 Konfiguracja VLAN’ów
12:45 Podsumowanie
TranskrypcjA
Cześć. W dzisiejszym odcinku pokażę Ci, jak w bardzo prosty sposób tworzyć VLANy. Pokażę Ci również jak jak na serwerze na którym mamy uruchomione wirtualne środowisko móc takimi VLANami zarządzać.Pokażę Ci jak takie VLANy przypisywać do wirtualnych maszyn oraz jak to wszystko od zera do bohatera skonfigurować. Jeżeli w swojej firmie posiadasz VMware oraz Mikrotika to ten odcinek na pewno Ci się spodoba. Zapraszam do obejrzenia materiału.
W pierwszej kolejności musimy połączyć się z naszym Mikrotikiem. W tym celu uruchamiamy WinBoxa. Następnie przechodzimy do interfejsów. Wiemy, że nasz serwer firmowy fizyczcznie podłączony jest do portu nr 4. A więc klikamy w + i wybieramy VLAN. Jako nazwę proponuję wpisać tutaj vlan101 dzięki czemu łatwiej będzie nam się później odnaleźć. VLAN ID również wpisujemy 101 a interfejs wybieramy nasz przysłowiowy port 4. Klikamy OK i w taki oto sposób mamy dodany VLAN 101.
Analogicznie dodamy jeszcze VLAN 102 i 103. Klikamy kopiuj, wpisujemy 102, OK i vlan 103. OK, OK. W taki oto sposób dodaliśmy do naszego interfejsu VLAN 101, 102 i 103. Jeżeli chcemy żeby dla naszego VLANa działał serwer DHCP to musimy zdefiniować przestrzeń adresów. W tym celu klikamy w IP, następnie pool, klikamy tutaj + i teraz tak. Nazwę proponuję vlan101 adres 192.168.101.2 do 192.168.101.254. Jak widać 101 bardzo często nam się tutaj pojawia ponieważ nasz vlan o numerze 101 chcemy aby był właśnie w sieci z końcówką 101. Klikamy OK i to samo zrobimy dla VLAN 102. WIęc nasze 101 zmienimy na 102 i podobnie zrobimy dla VLANa 103.
Dlaczego tak? Ponieważ łatwiej będzie nam potem się odnaleźć jeżeli nasza maszyna się połączy. W jakim VLANie pracuje – 101 czyli VLAN 101, 102 czyli VLAN 102 i podobnie 103 to będzie nasz VLAN 103. Jeżeli mamy więcej VLANów to zachęcam właśnie do tworzenia nazw tak abyśmy wiedzieli w jakim VLANie pracujemy oraz robienia adresacji również aby była ona prosta i intuicyjna.
Nim przejdziemy do konfiguracji serwera DHCP dodajmy jeszcze adresy IP dla naszych VLANów w liście adresów. W tym celu klikamy w IP, adresy, klikamy w + i teraz tak: Zaczniemy wypełniać wszystko od dołu. Interfejs, wybieramy nasz vlan101, network. Tutaj jak można się domyśleć. Będzie to VLAN 101 czyli w naszej sieci 101 a więc tutaj wpisujemy 192.168.101.0 Adres to będzie 192.168.101/24 klikamy OKi podobnie dla pozostałych VLANów robimy podobną konfigurację. Klikamy kopiuj, wybieramy VLAN102, zmieniamy z sieci 101 na 102 i to samo podobnie wyżej. Na 103 również zmieniamy na 103 i sieć również na 103. Dzięki temu, że już interfejsy nazwaliśmy z końcówką naszych ID VLANów możemy trzymać się tak jakby jednej struktury. Jeżeli mamy VLAN103 to wiemy już tak naprawdę co wpisywać.
Oczywiście możemy nazywać to dowolnie ale zachęcam żeby nazywać tak interfejsy oraz tak konfigurować sieć żeby była ona czytelna. Przejdźmy teraz do skonfigurowania serwera DHCP. W tym celu klikamy w IP, następnie DHCP Server, klikamy w + i teraz tak: nazwę proponuje vlan101, interfejs jak można się domyśleć będzie to vlan101 oraz nas zakres IP, który stworzyliśmy również nazywa się vlan101. W taki oto sposób mamy bardzo czytelną konfigurację dzięki czemu jest mało prawdopodobne, że się pomylimy. Klikamy ok i tworzymy to samo dla vlan102. Kopiuj, zmieniamy na vlan102, zakres również vlan102, nazwa vlan102.
Kopiujemy, tworzymy VLAN103, zmieniamy na 103, adresacja również na vlan103. Jak widać taka konfiguracja jest bardzo czytelna i możemy sobie teraz rozbić teraz na trzy okienka i sprawdzić czy aby na pewno wszystko mamy dobrze skonfigurowane. Tak naprawdę nie musimy kombinować czy vlan101 to jest vlan101 ponieważ wiemy, że całą konfigurację tworzymy tak, aby była ona spójna dla każdego z VLANów. Klikamy ok.
Na koniec zostało nam jeszcze skonfigurowanie ustawień co nasz serwer DHCP dla poszczególnych VLANów ma przekazywać.W tym celu klikamy IP, DHCP Server, zakładka Network. Klikamy + i teraz tak: adres, wpisujemy 192.168.101.0, maska 24. Brama 192.168.101 i jak dobrze pamiętamy z końcówką 1. DNS Serwer możemy tutaj dać 8.8.8.8 klikamy OK czyli dla VLANa101 nasz DNS Server to będą 8.8.8.8 oczywiście jeśli mamy jakiś swój ulubiony DNS Server Możemy tutaj wpisać cokolwiek. Klikamy kopiuj, to samo robimy dla VLAN102, zmieniamy wszystko na 102. i dla VLAN103 OK, OK, OK. Na tym etapie konfiguracji VLANów w naszym Mikrotiku to wszystko.
Przejdźmy teraz do konfiguracji naszego serwera oraz naszego wirtualnego środowiska. W tym celu połączę się z naszym serwerem serwer.netadminpro.pl na którym mam zainstalowane już przygotowane wirtualne maszyny.Są to maszyny z systemem operacyjnym Windows 10. Aby poprawnie działały tutaj nasze konfigurowane VLANy musimy przejść do konfiguracji sieci. W tym celu klikamy w networking następnie wirtual switch i tworzymy naszego wirtualnego switcha. Nazwę proponuje vlan następnie musimy wybrać port do którego podłączony jest nasz Mikrotik. Bardzo łatwo jest to tutaj sprawdzić ponieważ jeżeli nic więcej nie mamy podłączone to będzie to zaznaczone jako up lub down. W naszym wypadku jak widać port numer 3 ma coś podłączone.Więc wybieramy. Klikamy add. I tak oto w prosty sposób stworzyliśmy sobie wirtualnego switcha.
Teraz musimy przejść do konfiguracji naszych VLANów. W tym celu klikamy w port groups, następnie dodajemy port, name wpisujemy VLAN101, VLAN ID jak można się domyśleć wpisujemy 101.A wirtualny switch wybieramy nasz switch, który nazywa się VLAN. Jak widać tak przygotowana konfiguracja jest bardzo czytelna. Dlatego właśnie dobrze jest żeby od samego początku tak robić nazwy aby się w tym wszystkim dobrze odnaleźć. Klikamy add i to samo otworzymy dla VLAN102 oraz dla VLAN103
Gotowe. Sprawdźmy teraz czy tak przygotowana konfiguracja Mikrotika oraz naszego wirtualnego środowiska działa poprawnie. W tym celu edytujemy naszą pierwszą wirtualną maszynę i zmienimy na VLAN101. Klikamy save. Naszą drugą maszynę zmienimy na VLAN102 i jak można się domyśleć naszą trzecią maszynę zmienimy na VLAN103.
Sprawdźmy teraz czy nasz konfiguracja działa poprawnie. W tym celu połączymy się z naszą pierwszą maszyną i sprawdźmy jaki ma adres IP. W tym celu uruchomimy wiersz poleceń i wpiszemy Ipconfig Jest. Jak widać jest 101 czyli nasz VLAN101 działa poprawnie. Sprawdźmy czy jest internet i czy nasz DNS poprawnie działa. Więc wpiszemy ping netadminpro.pl. Jest. Wszystko działa poprawnie. Przejdźmy zatem do maszyny nr2. Podobnie jak wcześniej sprawdzimy najpierw adres IP. Jest. Mamy 102. Sprawdźmy czy działa internet. ping netadminpro.pl. Zgadza się. Działa poprawnie.
Więc przejdźmy do naszej ostatniej maszyny. Zobaczmy czy działa VLAN103. Podobnie jak przed chwilą sprawdzimy najpierw adres IP. Zgadza się, działa poprawnie. Mamy adres 103. Sprawdźmy czy jest internet. Również pinguje więc działa wszystko poprawnie. Na koniec jeszcze taka ciekawostka. Połączmy się z maszyną numer 3 i sprawdźmy czy ma ona dostęp do maszyny, która znajduje się w VLANie102. W tym celu spingujemy maszynę z VLANu102. Ping 192.168.102.252 no jest. Ping przechodzi.
Jak VLANy od siebie odseparować? Bardzo prosto. Możemy to zrobić dosłownie jednym wpisem. Przechodzimy do naszego Mikrotika. Klikamy w IP, Firewall, następnie + i wystarczy, że zrobimy dosłownie jeden wpis. 192.168.0.0/16 wpisujemy w adresie docelowym oraz źródłowym. Akcję ustawiamy na drop. Uwaga! Zanim klikniemy OK sprawdźmy czy nie łączymy się z innej podsieci do naszego Mikrotika ponieważ może się okazać, że w tym momencie nie będziemy mieć dostępu do Mikrotika. Jest to dość bardzo niebezpieczne.
Wcześniej się upewnijmy czy mamy odpowiednio skonfigurowanego Firewalla bo może się okazać, że jak klikniemy OK to odetniemy sobie dostęp do Mikrotika. Przejdźmy teraz do naszej wirtualnej maszyny i zobaczmy czy dalej będzie pingować. Jak widać nie. Czyli wpis działa poprawnie.
Mam nadzieję, że podobał CI się odcinek. Jeżeli masz jakieś pytania, sugestie lub chciałbyś się z nami czymś podzielić śmiało pisz w komentarzu. Do zobaczenia w następnym odcinku, hej!
