Перейти к содержимому
MKController Blog
InstagramYouTubeFacebook

Tutorial

MikroTik CHR на VMware Workstation

Установите MikroTik RouterOS CHR на VMware Workstation с помощью VMDX-образа — планирование сети, настройка ВМ и первый вход через Winbox.

MKController5 min read

Резюме MikroTik RouterOS прекрасно работает виртуальной машиной в VMware Workstation на официальном VMDX-образе CHR (Cloud Hosted Router). В этом руководстве разобраны лабораторная топология с тремя интерфейсами, настройки VMware Virtual Network Editor, сборка ВМ с использованием VMDX как существующего диска и установка пароля при первом запуске, плюс обнаружение Winbox по MAC, чтобы достучаться до роутера с хоста.

Схема сети MikroTik CHR в VMware с WAN и двумя сегментами LAN

Как MikroTik CHR работает в VMware Workstation?

MikroTik Cloud Hosted Router (CHR) — это виртуализированная версия RouterOS, упакованная под гипервизоры VMware, Hyper-V, KVM и VirtualBox. На VMware Workstation CHR запускается как обычная ВМ из заранее собранного VMDX-образа, который публикует MikroTik, — никакой возни с ISO-установщиком, без мастера первого запуска и без лицензионного трения для лабораторного или ознакомительного использования. На выходе вы получаете полнофункциональный RouterOS, который ведёт себя как настоящий физический роутер для тестов управления, маршрутизации, файрвола и VPN.

Виртуализация RouterOS — самый чистый способ собрать лабораторную среду, проверить сложные конфигурации маршрутизации и файрвола или даже развернуть CHR продакшен-уровня. Подводный камень — топологию сети надо спроектировать сначала на уровне VMware: каждая виртуальная NIC должна сопоставляться с конкретной VMnet, и правильное сопоставление с самого начала экономит часы отладки потом.

Спланируйте виртуальную сеть

Прежде чем что-либо ставить, спроектируйте топологию. Типичная лаборатория использует три интерфейса:

  • ether1 — WAN: назначен на VMnet 8 (режим NAT). Даёт роутеру выход в интернет через хост-машину.
  • ether2 — LAN-A: назначен на VMnet 11 (Host-only). Имитирует первую внутреннюю подсеть.
  • ether3 — LAN-B: назначен на VMnet 12 (Host-only). Вторая подсеть для тестов inter-VLAN маршрутизации, сегментации или изоляции DHCP.

Раздельные VMnet изолируют трафик и позволяют относиться к каждому виртуальному линку так, будто он подключён к отдельному физическому свичу. Это фундамент, на котором держится всё остальное в лаборатории.

Предварительные требования и загрузки

Два файла с https://mikrotik.com/download:

  • Winbox — основной графический инструмент управления RouterOS.
  • Cloud Hosted Router (CHR) — именно VMDX-образ. VMDX заранее подготовлен под VMware и обходит стандартную процедуру установки с ISO.

Используйте канал релиза Stable (v7.x) — лучший баланс актуальных возможностей и надёжности при лабораторной работе. Testing-сборки тоже подойдут, если вы целенаправленно проверяете фичу в разработке, но Stable — правильный дефолт.

Настройте виртуальные сети VMware

Откройте Virtual Network Editor в VMware и проверьте назначения VMnet:

  • VMnet 8 → NAT (это по умолчанию, обычно уже корректно).
  • VMnet 11 → Host-only. Дайте ему отдельную статическую подсеть (например, 192.168.111.0/24), чтобы DHCP и статические маршруты внутри RouterOS работали предсказуемо.
  • VMnet 12 → Host-only. Используйте другую отдельную подсеть (например, 192.168.112.0/24).

Предсказуемые подсети у каждого Host-only-адаптера сильно упрощают понимание того, по какому сегменту идёт трафик при дальнейшей диагностике, особенно когда вы начнёте запускать несколько CHR параллельно в одной лаборатории.

Создайте виртуальную машину MikroTik

Теперь соберите ВМ и подключите VMDX в качестве загрузочного диска:

  1. New VM → Custom configuration. Выберите Other в качестве Guest Operating System (RouterOS нет в списке пресетов VMware).
  2. Выделите 512 МБ RAM как минимум. RouterOS легковесен, но запас памяти полезен при работе нескольких сервисов или очередей.
  3. Storage: удалите стандартный виртуальный диск, который создаёт VMware, и добавьте новый Hard Disk, выбрав «Use an existing virtual disk». Укажите путь к скачанному файлу .vmdx.
  4. Сетевые адаптеры: добавьте три. Первый — на VMnet 8, второй — на VMnet 11, третий — на VMnet 12. Порядок имеет значение: RouterOS пронумерует их как ether1, ether2, ether3 в этой последовательности.
Мастер создания новой виртуальной машины VMware с выбранным VMDX CHR и тремя сетевыми адаптерами

Первичная настройка и подключение через Winbox

Включите виртуальную машину. Учётные данные по умолчанию:

  • Пользователь: admin
  • Пароль: (пустой)

При первом логине RouterOS спрашивает, хотите ли вы посмотреть лицензию — нажмите n, чтобы пропустить. Затем он просит задать надёжный пароль. Задайте его — даже в лаборатории дефолтные учётки в открытом доступе подводят тех операторов, кто забывает, что ВМ доступна из сети хоста.

Откройте Winbox на хост-машине. CHR появится во вкладке Neighbors благодаря обнаружению по MAC — Winbox умеет подключаться к роутеру по MAC ещё до того, как вы назначите IP на LAN-интерфейсы. Кликните по записи, войдите с новым паролем — и у вас рабочий экземпляр RouterOS, готовый к настройке. Следующим шагом для типичной лаборатории посмотрите наш учебник по настройке NAT и гайд по устранению проблем с доступом к 192.168.88.1 как запасной вариант, если Winbox не видит ВМ.

Вкладка Neighbors в Winbox с виртуализированным CHR, обнаруженным по MAC

Советы

  • Сделайте snapshot ВМ до того, как начнёте что-либо настраивать — RouterOS славится тем, что неудачное правило файрвола моментально отрезает доступ.
  • Если Winbox не видит CHR в Neighbors, проверьте, что хостовой адаптер для VMnet 11 включён в сетевых настройках хоста.
  • Сочетайте эту лабораторию с учебником по WireGuard, чтобы проверить топологии удалённого доступа до раскатки на боевом железе.

Сделайте следующий шаг

Виртуализированный CHR — правильное место для экспериментов с RouterOS, но рабочие парки в итоге крутятся на физическом железе по множеству площадок. Поддерживать один и тот же шаблон конфигурации на смеси физических роутеров, инстансов CHR на VPS и CHR-лабораторий в VMware — задача, требующая оркестрации, которая масштабируется дальше ручных сессий Winbox.

MKController хранит шаблон конфигурации RouterOS централизованно, применяет его к каждому устройству — виртуальному или физическому — в вашем инвентаре и отслеживает дрейф по всему парку, чтобы вы видели, какой именно роутер ушёл от шаблона. Работа в лаборатории VMware напрямую переходит в продакшен-раскатку, когда оркестрационный слой остаётся одним и тем же.

Начните бесплатный пробный период MKController