Mikrotik RouterOS: virtuaalinen reititin - MetaRouter
Hyvää päivää, Habr!
Kaikki ovat jo nähneet ja käyttäneet menestyksekkäästi emulaattoria, kuten GNS3, joka tarjoaa loistavat mahdollisuudet aloittelijoille, jotka haluavat ymmärtää tämän tai toisen laitteen, mutta joilla ei ole fyysistä pääsyä siihen. Tai yritä toteuttaa jonkinlainen taistelusuunnitelma, debug se, tarkista se ja lähetä se sitten tuotantoon.
Viime aikoina ne ovat esiintyneet Habressa mielenkiintoisia artikkeleita työskennellä Mikrotik-laitteiden kanssa. Kaikkea ei voi kokeilla oikealla laitteistolla, joten minulla oli kysymys - onko mahdollista myös emuloida sitä. Kuten kävi ilmi, Mikrotik itse ei ole tässä asiassa jälkeen jäänyt ja kutsuu meidät kokeilemaan...
Haluan myös
Verkkoemulointiin he tarjoavat meille - GNS3
Simulaatiota varten laitteisto- Qemu
Ja RouterOS-kuva x86-järjestelmille - RouterOS
1. Ensin meidän on valmisteltava virtuaalinen kiintolevykuva, johon asennamme myöhemmin RouterOS:n. Tätä varten sinun on käytettävä apuohjelmaa qemu-img
qemu-img luo [-f-muoto] tiedostonimi
Meille riittää, kun luomme yksinkertaisen kuvan qcow2-muodossa, jonka koko on 1G
Qcow2 on muoto levyn kuva QEMU-ohjelmat. Nimi on lyhenne Copy-On-Write-muodosta.
Voit tehdä tämän suorittamalla komennon
qemu-img.exe luo -f qcow2 mikrotik.img 1G
* kuva luodaan nykyinen kansio. Mukavuussyistä käyttöjärjestelmän asennuksen jälkeen se on siirrettävä kansioon GNS3-projektin kanssa tai muuhun sinulle sopivaan paikkaan
qemu
Apuohjelmalla on monia vaihtoehtoja, tarvitsemme:
-saapas
Käynnistä levykkeeltä (a), kiintolevyltä (c), CD-ROM-levyltä (d) tai etherbootilta (n). Kiintolevy boot on oletusarvo.
-cdrom-tiedosto
Käytä tiedostoa CD-ROM-kuvana (et voi käyttää -hdc:tä ja -cdromia samanaikaisesti). Voit käyttää isäntä-CD-levyä käyttämällä tiedostonimenä /dev/cdrom.
qemu.exe mikrotik.img -boot d -cdrom<путь_к_образу>/mikrotik.iso
Qemu-käyttöliittymä käynnistyy, ja jos kaikki onnistuu, näemme kehotteen valita tarvittavat komponentit. Klikkaus "minä" asennusta varten.
3. Nyt meidän on lisättävä uusi laite itse GNS3:een
Mennään Muokkaa → Symbolihallinta
Lisää reitittimen kuvake, anna sille nimi Mikrotik (Nimi) ja valitse Quemu-vierastyyppi. Muista tallentaa muutokset napsauttamalla Käytä.
4. Meidän on myös yhdistettävä meidän kuva kovasta levy.
Valitse Muokkaa → Asetukset → Qemu
Valitse nimi, kuvan polku, muistin koko, määrä ja tyyppi verkkoliitäntä.
Napsauta Tallenna.
Siinä kaikki. Meidän "osastomme" on valmis taisteluun.
Hyvää opiskelua!
- GNS3 Qemu- tai VirtualBox-tuella
- Qemu tai VirtualBox
- RouterOS ISO-kuva - mikrotik-6.37.5.iso
Virtuaalikoneen edellytykset
- i386-yhteensopiva arkkitehtuuri
- vähintään 32 Mt RAM-muistia (maksimi tuettu 2 Gt)
- vähintään 64 Mt kiintolevytilaa
- Linux v3.3.5 -ytimen tukemat verkkokortit (PCI, PCI-X)
RouterOS x86 asennus
1. Lataa RouterOS x86-arkkitehtuurille
$ wget https://download2.mikrotik.com/routeros/6.37.5/mikrotik-6.37.5.iso
2. Luo Qemu Virtual Levy ja alkaa Virtuaalikone
$ /usr/local/bin/qemu-img create -f qcow2 routeros-6.37.5.img 200M
$ /usr/local/bin/qemu-system-i386 -m 512 -enable-kvm -boot d -cdrom mikrotik-6.37.5.iso routeros-6.37.5.img
3. Asenna RouterOS
Käytä välilyöntiä valitaksesi tarvittavat paketit. Paina sitten "i" asentaaksesi RouterOS.
Kuva 1 - RouterOS-asennus
Kun RouterOS on asennettu, sinulla on 24 tuntia aikaa antaa lisenssiavain RouterOS Qemu -kuvan aktivoimiseksi. Ajastin pysähtyy, jos reititin sammutetaan. Tästä syystä annamme GNS3:n luoda automaattisesti kopion Qemu-peruskuvasta aina, kun uusi RouterOS-esiintymä sijoitetaan GNS3-työpöydälle. Nämä itsenäiset kopiot peruskuvasta voidaan suorittaa yhteensä 24 tunnin aikajakso.
4. Käynnistä RouterOS Qemu Disk
Kun levy on alustettu ja paketit kopioitu, käynnistä RouterOS-ilmentymä kanssa komento:
$ /usr/local/bin/qemu-system-i386 -m 512 -enable-kvm -boot with routeros-6.37.5.img -nographic -serial telnet::4444,server,nowait
Sinun pitäisi pystyä kirjautumaan RouterOS:ään telnet-komennolla:
$telnet 127.0.0.1 4444
Käyttäjätunnus on järjestelmänvalvoja ilman salasanaa asetettuna.
5. Yhdistä Qemu-kuva GNS3:een
Oletan, että GNS3 on asennettu ja määritetty oikein.
a) Käynnistä GNS3 ja luo uusi GNS3-projekti
Kuva 2 - Luodaan uutta GNS3-projektia
b) Määritä Qemu-vierasasetukset
Navigoida johonkin Muokata-> Asetukset-> Qemu -> Qemu Gues t ja määritä parametrit alla olevan kuvan mukaisesti.
Kuva 3 - Qemu-vierasasetukset
RouterOS-asetukset
1. Topologian testaus
Topologia koostuu yhdestä RouterOS:stä, joka yhdistää kaksi Microcore Qemu -instanssia. Koska haluamme testata vaihtoa ja VLAN-verkkoja, molemmat Microcore-instanssit on kytketty RouterOS-kytkinporttiin, jotka on erotettu VLAN:illa - VLAN10 ja VLAN20.
RouterOS:n liitäntä Ethernet1 on yhdistetty Dynamipsin emuloimaan Cisco 3725 -reitittimeen. Portti konfiguroidaan RouterOS-puolella runkoportiksi ja Ciscon puolella reititetyksi portiksi, jossa on kaksi aliliitäntää.
Kuva 4 - Topologian testaus
2. Luo siltoja VLAN10:lle ja VLAN20:lle ja määritä pääsyportit silloille
Tarkista ensin saatavilla olevat Ethernet-liitännät. Ne ovat yhteensä kuusi RouterOS-konsolissa esitettyä Ethernet-liitäntää.
Kuva 5 - Reitittimen Ethernet-liitännät
Aiomme luoda siltoja br10 ja br20 ja määrittää liitännän Ethernet2 sillalle br10 ja Ethernet3 br20:lle.
> /rajapinnan siltalisäys nimi=br10
> /rajapinnan siltalisäys nimi=br20
> /rajapinnan siltaportti add interface=ether2 bridge=br10
> /rajapinnan siltaportti add interface=ether3 bridge=br20
3. Määritä runkoportti sallimaan VLAN 10 ja VLAN 20 ja luo Switched Virtual Interfaces - SVI10 ja SVI20
> /interface vlan add vlan-id=10 name=SVI10 interface=ether1 ei käytössä=ei
>/interface vlan add vlan-id=20 name=SVI20 interface=ether1 enabled=no
Huomautus: termiä SVI käytetään Cisco-maailmassa, voit muuttaa sitä, jos haluat.
4. Lisää SVI-portit Bridgesiin
>/rajapinnan siltaportti add interface=SVI10 bridge=br10 ei käytössä=ei
>/rajapinnan siltaportti add interface=SVI20 bridge=br20 ei käytössä=ei
Kuva 6 - Siltaporttien määritys
5. Määritä IP-osoite SVI-porteille
Tämä konfiguraatio varmistaa, että RouterOS voi tehdä VLAN 10:n ja VLAN20:n välisen intervlan-reitityksen.
> /ip-osoite add interface=SVI10-osoite=192.168.10.254/24 poistettu käytöstä=ei
> /ip-osoite add interface=SVI20-osoite=192.168.20.254/24 poistettu käytöstä=ei
Tässä vaiheessa sinun pitäisi pystyä suorittamaan onnistunut ping PC1:n ja PC2:n välillä.
6. Aseta salasana ja isäntänimi
> /salasana new-password=admin
>/järjestelmän tunnistejoukon nimi=RouterOS-I
7. Staattisen reitityksen määritys
>/ip reitti lisää dst-osoite=10.10.10.10/32 gateway=192.168.10.253
Kuva 7 - Reititystaulukko
Lopeta isäntien PC1- ja PC2-kokoonpano
Loppuisäntiä edustaa Qemu-virtuaalilevyille asennettu Microcore Linux 3.8.2. Ethernet-liitäntöjen määritykset tallennetaan tiedostoon /opt/bootlocal.sh, joka käynnistetään aikana Microcoren käynnistys. Konfiguraatiomuutosten tallentamiseksi komentosarja /usr/bin/filetool.sh on kutsuttava parametrilla -b.
PC1
tc@box:~$ sudo su
root@tc:# echo "ifconfig eth0 192.168.10.1 netmask 255.255.255.0 ylös" >> /opt/bootlocal.sh
root@tc:# echo "isäntänimi PC2" >> /opt/bootlocal.sh
root@tc:# echo "route add default gw 192.168.10.254" >> /opt/bootlocal.sh
root@tc:~# /opt/bootlocal.sh
root@PC1:~# /usr/bin/filetool.sh -b
PC2
tc@box:~$ sudo su
root@tc:# echo "ifconfig eth0 192.168.20.1 netmask 255.255.255.0 ylös" >> /opt/bootlocal.sh
root@tc:# echo "isäntänimi PC2" >> /opt/bootlocal.sh
root@tc:# echo "route add default gw 192.168.20.254" >> /opt/bootlocal.sh
root@tc:~# /opt/bootlocal.sh
root@PC2:~# /usr/bin/filetool.sh -b
Cisco 3725 -kokoonpano
1. Router-on-the-stick -määritykset
3725#conf t
3725(config)#interface fastEthernet 0/0
3725(config-if)#ei kiinni
3725(config-if)#exit
3725(config)#interface FastEthernet 0/0.10
3725(config-subif)#encapsulation dot1Q 10
3725(config-subif)# IP-osoite 192.168.10.253 255.255.255.0
3725(config-subif)#int fa0/0.20
3725(config-subif)#encapsulation dot1Q 20
3725(config-subif)# IP-osoite 192.168.20.253 255.255.255.0
3725(config-subif)#ei sammutusta
2. Loopback-kokoonpano
725(config)#rajapinnan silmukka 0
3725(config-if)# IP-osoite 10.10.10.10 255.255.255.255
3725(config-if)#ei sammutusta
Yhteyden testaus
1. Tarkista, toimiiko RouterOS pakettikytkentä VLAN10- ja VLAN20-aliverkkojen välillä
Anna komento ping PC1:ssä testataksesi PC1:n ja PC2:n välistä yhteyttä.
Kuva 8 - RouterOS InterVlan -reititys
2. Tarkista, onko VLAN-merkittyä liikennettä siirretty runkoportin kautta
Ping PC1:ltä Cisco 3725 -reitittimen IP-osoitteeseen 192.168.10.253
Kuva 9 - Ping PC1:ltä Cisco 3725:een
Kuva 10 - Kaapattu liikenne Cisco 3725 -liittymällä FastEthernet0/0
RouterOS:n peruskomennot
http://rbmikrotik.blogspot.sk/2011/07/mikrotik-router-os-basic-commands.html
RouterOS x86 -ominaisuudet
http://wiki.mikrotik.com/wiki/Manual:RouterOS_features
http://download2.mikrotik.com/what_is_routeros.pdf
RouterOs-vaihto
Hei kaikki! Tämän päivän artikkelissa näytän sinulle helpoimman tavan hankkia itsellesi reititin Mikrotik kokeisiin - esimerkiksi valmistautumaan sertifiointiin tai yksinkertaisesti erilaisiin testeihin. Saatat kysyä, miten tämä on mahdollista? Vastaus on yksinkertainen - konseptin kasvavan suosion vuoksi NFV(Verkkotoimintojen virtualisointi - virtualisointi verkkotoiminnot). Voit yksinkertaisesti ladata reitittimen kuvan ja suorittaa kaikki manipulaatiot. Alla kuvailen asennustapaa RouterOS päällä Hyper-V Ja VirtualBox.
RouterOS:n asentaminen VirtualBoxiin
Joten aloitetaan siitä VirtualBox- Ensinnäkin sinun on ladattava kiintolevyn .vdi-kuva, voit tehdä sen käyttämällä linkkiä https://mikrotik.com/download ja etsiä .vdi kuva tarvitsemastasi versiosta - valitsin 6.38.7
Ymmärtääksesi, mikä osoite virtuaaliselle reitittimellesi on annettu, kirjoita komento:
IP-osoitteet tulostuvat
Tärkeä kohta - RouterOS:n CLI on erittäin kätevä ja tukee taulukointia (painamalla Tab teloitusta varten oikea kirjoitusasu komennot). Tämän seurauksena sinun pitäisi saada seuraava tulos:
RouterOS:n asentaminen Hyper-V:hen
Seuraavaksi siirrytään RouterOS-kuvan asennusprosessiin Hyper-V- se on myös yksinkertainen, eikä se yleensä eroa VirtualBoxista, mutta siinä on vivahde: sinun on ladattava .vhdx kuva, ei .vdi. Kuvan lataamisen jälkeen siirrytään asennusprosessiin - sinun on asetettava virtuaalikoneen parametrit samalla tavalla kuin alla olevissa kuvakaappauksissa:
Sinun täytyy painaa painiketta Suorittaa loppuun ja juosta virtuaalikone. Kun olet suorittanut yllä kuvatut manipulaatiot, saat reitittimen osoitteen, jonka kautta pääset reitittimeen millä tahansa sinulle sopivalla tavalla - SSH:n kautta, verkkoliittymän tai ohjelman kautta. Winbox. Esimerkiksi alla olevassa kuvakaappauksessa näkyy juuri luodun virtuaalisen reitittimen verkkokäyttöliittymä.
Hyvää päivää, Habr!
Kaikki ovat jo nähneet ja käyttäneet menestyksekkäästi emulaattoria, kuten GNS3, joka tarjoaa loistavat mahdollisuudet aloittelijoille, jotka haluavat ymmärtää tämän tai toisen laitteen, mutta joilla ei ole fyysistä pääsyä siihen. Tai yritä toteuttaa jonkinlainen taistelusuunnitelma, debug se, tarkista se ja lähetä se sitten tuotantoon.
Viime aikoina Habrelle on ilmestynyt mielenkiintoisia artikkeleita työskentelystä Mikrotik-laitteiden kanssa. Kaikkea ei voi kokeilla oikealla laitteistolla, joten minulla oli kysymys - onko mahdollista myös emuloida sitä. Kuten kävi ilmi, Mikrotik itse ei ole tässä asiassa jälkeen jäänyt ja kutsuu meidät kokeilemaan...
Haluan myös
Verkkoemulointiin he tarjoavat meille - GNS3
Laitteistosimulaatioon - Qemu
Ja RouterOS-kuva x86-järjestelmille - RouterOS
1. Ensin meidän on valmisteltava virtuaalinen kiintolevykuva, johon asennamme myöhemmin RouterOS:n. Tätä varten sinun on käytettävä apuohjelmaa qemu-img
Qemu-img luo [-f-muoto] tiedostonimi
Meille riittää, kun luomme yksinkertaisen kuvan qcow2-muodossa, jonka koko on 1G
Qcow2 on QEMU-ohjelman levykuvamuoto. Nimi on lyhenne Copy-On-Write-muodosta.
Voit tehdä tämän suorittamalla komennon
Qemu-img.exe luo -f qcow2 mikrotik.img 1G
* kuva luodaan nykyiseen kansioon. Käyttöjärjestelmän asennuksen jälkeen sinun on siirrettävä se kansioon, jossa on GNS3-projekti, tai muuhun sinulle sopivaan paikkaan.
Qemu
Apuohjelmalla on monia vaihtoehtoja, tarvitsemme:
-saapas
Käynnistä levykkeeltä (a), kiintolevyltä (c), CD-ROM-levyltä (d) tai etherbootilta (n). Kiintolevyn käynnistys on oletusarvo.
-cdrom-tiedosto
Käytä tiedostoa CD-ROM-kuvana (et voi käyttää -hdc:tä ja -cdromia samanaikaisesti). Voit käyttää isäntä-CD-levyä käyttämällä tiedostonimenä /dev/cdrom.
Qemu.exe mikrotik.img -boot d -cdrom<путь_к_образу>/mikrotik.iso
Qemu-käyttöliittymä käynnistyy, ja jos kaikki onnistuu, näemme kehotteen valita tarvittavat komponentit. Klikkaus "minä" asennusta varten.
3. Nyt meidän on lisättävä uusi laite itse GNS3:een
Mennään Muokkaa → Symbolihallinta
Lisää reitittimen kuvake, anna sille nimi Mikrotik (Nimi) ja valitse Quemu-vierastyyppi. Muista tallentaa muutokset napsauttamalla Käytä.
4. Meidän on myös liitettävä kiintolevykuvamme.
Valitse Muokkaa → Asetukset → Qemu
Valitse nimi, kuvan polku, muistin määrä, numero ja verkkoliitännän tyyppi.
Napsauta Tallenna.
Siinä kaikki. Meidän "osastomme" on valmis taisteluun.
Hyvää opiskelua!
Tässä artikkelissa haluaisin esitellä lukijoille erinomaisen (mielestäni) yrityksen reitittimen MikroTik. Jos joku ei ole vielä tutustunut tämän firman tuotteisiin, suosittelen lämpimästi! Erittäin toimiva ja samaan aikaan budjettilaitteet. Minusta tämä on ihanteellinen ratkaisu pienille ja keskisuurille yrityksille.
Ja parasta on, että voit kokeilla heidän reititintään VirtualBoxissa ja käyttää sitä vastaavasti omassasi verkkotopologiat GNS3:ssa.
Lataa CD Image ja luo uusi virtuaalikone:
256 Mt riittää reitittimelle
Sisällytä tarvittava määrä sovittimia
Tarkista kaikki tarvittavat toiminnot
Ja asennus alkaa
Lopussa näemme seuraavan
Nyt sinun on määritettävä IP-osoite:
Voit käyttää käsikirjoitusta perustaa
> asetukset
Asetuskäytöt Turva tila. Se tarkoittaa, että kaikki asennuksen aikana tehdyt muutokset ovat
palautetaan virheen sattuessa tai jos
Ctrl-C:tä käytetään asennuksen keskeyttämiseen. Jos haluat säilyttää muutokset, poistu asetuksista käyttämällä "x"-näppäintä.
Valitse vaihtoehdot painamalla jotakin kirjaimista vasen sarake ennen ajatusviivaa.
Kun painat "x", virta katkeaa
valikossa Enter-näppäimen painaminen valitsee merkinnän, joka on merkitty "*". Sinä pystyt
abortin asetukset milloin tahansa
painamalla Ctrl-C.
"+":lla merkityt merkinnät on jo määritetty.
Merkillä "-" merkittyjä merkintöjä ei voi vielä käyttää.
"X":llä merkittyjä merkintöjä ei voi käyttää ilman lisäpakettien asentamista.
r - nollaa kaikki reitittimen asetukset
+ l - lataa käyttöliittymäohjain
+ a - määritä IP-osoite ja yhdyskäytävä
d - asenna dhcp-asiakas
*s - asenna dhcp-palvelin
p - määritä pppoe-asiakas
t - asenna pptp-asiakas
x - poistu valikosta
sinun valintasi:
Missä periaatteessa kaikki on intuitiivista.
Toinen tapa on syöttää asetukset manuaalisesti:
> käyttöliittymätulostus
Liput: D - dynaaminen, X - pois käytöstä, R - käynnissä, S - orja
# NIMI TYYPPI MTU
0 R eetteri 1 eetteri 1500
1 R eetteri 2 eetteri 1500
>käyttöliittymä käytössä 0
> IP-osoite lisää osoite=192.168.56.2/24 interface=ether1
Voit pysähtyä ja siirtyä reitittimen verkkokäyttöliittymään
