Tutorial
MikroTik CHR на VMware Workstation
Встановіть MikroTik RouterOS CHR на VMware Workstation за допомогою VMDX-образу — планування мережі, налаштування ВМ і перший вхід Winbox.
Стисло MikroTik RouterOS чудово працює як віртуальна машина у VMware Workstation на офіційному VMDX-образі CHR (Cloud Hosted Router). Цей посібник проводить лабораторною топологією з трьох інтерфейсів, налаштуваннями VMware Virtual Network Editor, складанням ВМ з VMDX як наявного диска та конфігурацією пароля під час першого запуску, плюс виявлення Winbox за MAC, щоб дістатися до роутера з хоста.
Як MikroTik CHR працює на VMware Workstation?
MikroTik Cloud Hosted Router (CHR) — це віртуалізована версія RouterOS, упакована під гіпервізори VMware, Hyper-V, KVM і VirtualBox. У VMware Workstation CHR запускається як звичайна ВМ із попередньо зібраного VMDX-образу, який публікує MikroTik, — без ритуалу інсталяції з ISO, без майстра першого запуску і без ліцензійних труднощів для лабораторного чи ознайомчого використання. На виході — повноцінна інстанція RouterOS, що поводиться так само, як фізичний роутер, для тестів керування, маршрутизації, файрволу та VPN.
Віртуалізація RouterOS — найчистіший шлях зібрати лабораторне середовище, протестувати складні налаштування маршрутизації чи файрволу або навіть запустити CHR продакшен-рівня. Заковика в тому, що топологію мережі треба спершу спланувати на рівні VMware — кожен віртуальний NIC має бути зіставлений з конкретною VMnet, і правильне зіставлення з самого початку економить години налагодження потім.
Сплануйте віртуальну мережу
Перш ніж щось встановлювати, накресліть топологію. Типова лабораторія використовує три інтерфейси:
- ether1 — WAN: призначений на
VMnet 8 (режим NAT). Дає роутеру доступ до інтернету через хост-машину. - ether2 — LAN-A: призначений на
VMnet 11 (Host-only). Імітує першу внутрішню підмережу. - ether3 — LAN-B: призначений на
VMnet 12 (Host-only). Друга підмережа для тестів inter-VLAN маршрутизації, сегментації або ізоляції DHCP.
Окремі VMnet ізолюють трафік і дають змогу ставитися до кожного віртуального лінка так, ніби він під’єднаний до іншого фізичного свіча. Це основа, на якій тримається все інше в лабораторії.
Передумови та завантаження
Два файли з https://mikrotik.com/download:
- Winbox — основний графічний інструмент керування RouterOS.
- Cloud Hosted Router (CHR) — саме VMDX-образ. VMDX наперед підготовлений для VMware і оминає стандартну процедуру встановлення з ISO.
Використовуйте канал релізу Stable (v7.x) — найкращий баланс між актуальними можливостями та надійністю в лабораторії. Testing-збірки теж підійдуть, якщо ви цілеспрямовано перевіряєте функцію в розробці, але Stable — правильний дефолт.
Налаштуйте віртуальні мережі VMware
Відкрийте у VMware Virtual Network Editor і перевірте відповідності VMnet:
VMnet 8→ NAT (це за замовчуванням і зазвичай уже правильно).VMnet 11→ Host-only. Дайте йому окрему статичну підмережу (наприклад,192.168.111.0/24), щоб DHCP та статичні маршрути всередині RouterOS розв’язувалися передбачувано.VMnet 12→ Host-only. Використайте іншу окрему підмережу (наприклад,192.168.112.0/24).
Передбачувані підмережі для кожного Host-only-адаптера значно полегшують розуміння того, яким сегментом тече трафік під час діагностики, особливо коли ви почнете запускати кілька CHR одночасно в одній лабораторії.
Створіть віртуальну машину MikroTik
Тепер зберіть ВМ і підключіть VMDX як завантажувальний диск:
- New VM → Custom configuration. Виберіть
Otherяк Guest Operating System (RouterOS немає у списку пресетів VMware). - Виділіть 512 МБ RAM як мінімум. RouterOS легкий, але невеликий запас пам’яті стане у пригоді, коли працюють кілька сервісів або queues.
- Storage: видаліть стандартний віртуальний диск, який створює VMware, і додайте новий Hard Disk з варіантом «Use an existing virtual disk». Вкажіть шлях до завантаженого
.vmdx. - Мережеві адаптери: додайте три. Перший — на
VMnet 8, другий — наVMnet 11, третій — наVMnet 12. Порядок важливий — RouterOS пронумерує їх якether1,ether2,ether3саме в такій послідовності.
Початкове налаштування й підключення через Winbox
Увімкніть віртуальну машину. Облікові дані за замовчуванням:
- Користувач:
admin - Пароль: (порожній)
Під час першого входу RouterOS запитує, чи бажаєте побачити ліцензію — натисніть n, щоб пропустити. Далі він просить задати надійний пароль. Задайте його — навіть у лабораторії дефолтні облікові дані наражають операторів, які забувають, що ВМ доступна з мережі хоста.
Відкрийте Winbox на хост-машині. CHR з’являється на вкладці Neighbors через виявлення за MAC — Winbox може під’єднатися до роутера за MAC ще до того, як ви призначите IP на LAN-інтерфейси. Клацніть запис, увійдіть з новим паролем — і у вас робоча інстанція RouterOS, готова до конфігурації. Наступним кроком типової лабораторії подивіться наш туторіал з налаштування NAT і гайд з усунення проблем доступу до 192.168.88.1 як запасний варіант, коли Winbox не може знайти ВМ.
Поради
- Зробіть snapshot ВМ до того, як почнете щось налаштовувати — RouterOS відомий тим, що з невдало налаштованим правилом файрвола вмить відрізає вам доступ.
- Якщо Winbox не бачить CHR у Neighbors, перевірте, що хостовий адаптер для
VMnet 11увімкнено в мережевих налаштуваннях хоста. - Поєднайте цю лабораторію з туторіалом WireGuard, щоб протестувати топології віддаленого доступу до розгортання на продакшен-обладнанні.
Зробіть наступний крок
Віртуалізований CHR — правильне місце для експериментів із RouterOS, але робочі парки зрештою живуть на фізичному залізі по багатьох майданчиках. Підтримувати один і той самий шаблон конфігурації на суміші фізичних роутерів, інстансів CHR на VPS та CHR-лабораторій у VMware вимагає оркестрації, що масштабується далі ручних сесій Winbox.
MKController зберігає шаблон конфігурації RouterOS централізовано, застосовує його до кожного пристрою — віртуального чи фізичного — у вашому інвентарі та відстежує дрейф по всьому парку, аби ви бачили, який саме роутер відійшов від шаблону. Робота в лабораторії VMware напряму переходить у продакшен-розгортання, коли оркестраційний шар є послідовним.