Wirtualny MikroTik na VMware – konfiguracja, zarządzanie serwerami, bezpieczeństwo [Konfiguracja Mikrotik]

Wstęp

Wirtualizacja MikroTik-a na VMware daje ogromne możliwość skalowania infrastruktury sieciowej zgodnie z naszymi wymaganiami. Wirtualny MikroTik jest świetnym rozwiązaniem tam gdzie nie możemy pozwolić sobie na umieszczenie fizycznego sprzętu. Nasz wirtualny MikroTik można łatwo stworzyć, klonować lub usuwać, co zapewnia bardzo elastyczne i skalowalne środowisko. MikroTik na VMware to przede wszystkim potężne narzędzie, które upraszcza zarządzanie siecią, poprawia bezpieczeństwo i optymimalizuje wydajność. Dzięki elastyczności wirtualizacji VMware i wszechstronności MikroTik RouterOS, organizacje mogą dostosować swoje sieci do zmieniających się potrzeb.

Konfigurację w formie video obejrzysz tutaj 🙂

Wirtualny MikroTik

Obraz naszego urządzenia do uruchomienia w środowisku wirtualnym jest do pobrania na oficjalnej stronie. Do dyspozycji będziemy mieć kilka różnych wariantów pod różne środowiska. Także w naszym wypadku potrzebujemy obraz szablonu o nazwie OVA.

Wirtualny Switch

Uruchomienie wirtualnego MikroTik-a musimy poprzedzić wstępną konfiguracją naszego środowiska. Na początku musimy stworzyć wirtualną sieć oraz wirtualne połączenia pomiędzy naszym routerem, a wirtualnymi maszynami.

Przechodzimy w menu do Networking, a następnie w zakładce klikamy w Virtual switches. Teraz wystarczy, że kliknąć w Add standard virtual switch.

Tworzymy WAN dla MikroTik.

Wirtualny MikroTik – WAN – VMware

vSwitch Name: podajemy nazwę naszego wirtualnego switcha.
Uplink1: tutaj wskazujemy fizyczną kartę sieciową z portem, na którym chcemy mieć ustawiony WAN.

Tworzymy LAN dla Mikrotik.

Wirtualny MikroTik – LAN – VMware

vSwitch Name: podajemy nazwę naszego wirtualnego switcha.
Uplink1: tutaj wskazujemy fizyczną kartę sieciową z portem, na którym chcemy mieć ustawiony LAN.

Oczywiście co do UPLINK-a możemy tutaj dodawać więcej kart i tworzyć różne scenariusze. Dodawanie kart z portami jest optymalne, jeżeli nie potrzebujemy fizycznych wyjść z naszego serwera to wystarczy na końcu kliknąć krzyżyk.

Wirtialne porty

Kolejnym etapem jest stworzenie wirtualnych portów, które przypisane będą do naszego wirtualnego switcha. W tym celu klikamy w Port groups, a następnie klikamy w Add port group.

Wirtualne porty WAN z wirtualnym połączeniem.

Tworzymy w ten sam sposób taka samą konfiguracje dla LAN Mikrotik.

Wirtualne porty LAN z wirtualnym połączeniem.

Name: wpisujemy nazwę naszego portu. Postarajmy się tutaj zachować spójność, tak aby potem się odnaleźć w naszych połączeniach.
Virtual switch: wybieramy wirtualnego switcha, w naszym wypadku dla LAN wybierzmy LAN, a dla WAN wybierzmy WAN.

Na przykład w naszym przypadku Port o nazwie WAN-Mikrotik przypisujemy do Wirtualnego Switcha o nazwie WAN-Mikrotik. Jeżeli nie mamy zbyt skomplikowanej konfiguracji, to dobrą praktyką jest tworzenie nazw w taki sposób aby było jasne czego dotyczy port. W rzeczywistości późniejszym etapie to właśnie na nich będziemy działać i przypisywać do poszczególnych konfiguracji wirtualnych maszyn.

Wdrożenie wirtualnego MikroTik-a z pliku OVA

Przechodzimy w menu do Virtual Machines i klikamy w Create / Register VM.

Naszym oczom ukaże się okienko z trzema różnymi opcjami. Nas interesuje wdrożenie MikroTik-a z pliku OVA.

Nowa wirtualna maszyna

Zaznacz: Deploy a virtual machine from an OVF or OVA file.

Przede wszystkim interesuje nas plik z koncówką .OVA

Następnie nasz ściągnięty plik OVA przeciągamy na pole drag/drop i wpisujemy nazwę naszej wirtualnej maszyny. W naszym przypadku będzie to wirtualny mikrotik, a więc w polu nazwa wpisuje MikroTik.

Kolejnym etapem będzie wybór naszego magazynu pamięci. W rzeczywistości jeżeli nic nie konfigurowaliśmy będziemy mieć do dyspozycji datastore1.

Bez wątpienia będziemy musieli wybrać miejsce na naszą wirtualna maszynę

Później pozostaje nam jeszcze konfiguracja portu, do którego chcemy przypisać nasz wirtualny MikroTik.

Na pewno skonfigurowaliśmy WAN, więc go wybierzmy!

Na chwilę obecną zaznaczamy tutaj WAN-Mikrotik, ale równie dobrze możemy zaznaczyć cokolwiek innego, ponieważ i tak musimy przejść ostatecznie do edycji naszej wirtualnej maszyny.

Podsumowanie naszej konfiguracji, oczywiście nic nie stoi na przeszkodzie aby cofnąć i zmienić naszą konfigurację!

Podsumowanie naszej konfiguracji!

Wystarczy teraz kliknąć Finish i nasza wirtualna maszyna z naszym Mikrotikiem zostanie utworzona.

Na sam koniec musimy edytować naszą wirtualna maszynę i dodać jej dodatkowe porty. Chcę aby mój wirtualny Mikrotik posiadał więcej portów. Tak więc klikam w Add network adapter.

Edycja wirtualnej maszyny.

Pamiętaj, że wirtualny Mikrotik jest podłączony również wirtualnie, musisz w przypadku dodania więcej portów LAN wyłączyć połączenie Connect. Wystarczy, że klikniesz i odhaczysz.

Odpowiednio skonfigurowane porty mogą przydać się później, ale pamiętaj, że każde ich edytowanie zmusza Cię do fizycznego wyłączenia Mikrotika, więc dobrze jest wcześniej przemyśleć całą konfigurację. Na dodatek możesz skorzystać z Port knocking aby zabezpieczyć cały serwer przed niepowołanym dostępem.

Jeżeli interesuje Cię temat Wirtualny Mikrotik na Vmware to koniecznie zobacz ten film!