В этой статье я расскажу об опыте построения сетевого взаимодействия между физическими компьютерами и виртуальными машинами, созданными в среде VMWare Esxi 6.7. Маршрутизация между всеми устройствами осуществляется с помощью Mikrotik CHR. Итак, начнем
Введение
В некоторых случаях иногда необходимо объединить физические машины в одну сетевую инфраструктуру с виртуальными машинами.При этом убедитесь, что каждое адресное пространство изолировано друг от друга, но обеспечьте доступ к общим виртуальным машинам с любого устройства в инфраструктуре.
Приведу исходную топологию.
Что мы имеем:
- Переключатель D-Link. К нему подключены физические машины и сервер под управлением VMWare ESXI. Сам коммутатор подключается к вышестоящему оборудованию организации.
- Некоторый парк физических машин.
- Набор виртуальных машин.
- Одна виртуальная машина с установленным Windows Server и AD.
Задача
Необходимо объединить 2 физические машины и 2 виртуальные машины в одно адресное пространство.При этом общая инфраструктура организации не может быть затронута.
Каждый сгенерированный набор машин должен быть изолирован друг от друга, но должен быть обеспечен доступ в Интернет и доступ к AD.
Выполнение
Изначально начнем с того, что на коммутаторе мы разместим порты, к которым подключаются физические машины, в свои VLAN, которых нет в инфраструктуре организации.В результате получается, что в каждой VLAN есть две физические машины.
Далее мы перенесем все созданные VLAN на сервер, где установлена VMWare. На виртуальном свитче VMWare получаем следующую структуру: 
Для организации маршрутизации и разбиения на подсети мы используем Mikrotik CHR. На сервере VMWare мы будем распределять созданные VLAN между виртуальными машинами и Микротиком.
В результате мы получаем следующее представление для каждой VLAN:
Новая топология с Mikrotik CHR выглядит так:
Следующие интерфейсы в конечном итоге поступают на виртуальный маршрутизатор:
- Интерфейс для доступа к внутренней сети организации
- Интерфейс с реальными IP-адресами
- Интерфейс каждой созданной VLAN
Настройка Микротика CHR
Для всех созданных интерфейсов на маршрутизаторе добавьте комментарий и определите имя.Интерфейсы
Теперь для каждого интерфейса мы можем определить свое адресное пространство; в каждом адресном пространстве DNS-сервер будет представлять собой виртуальную машину с Windows Server и AD. Таким образом, каждое устройство можно добавить в созданный AD. Внутри AD дополнительно укажем DNS-сервер организации./interface ethernet set [ find default-name=ether1 ] comment="VLAN ID 361 Uplink to Org" name=Class_VM set [ find default-name=ether2 ] comment="Interface Vlan 2025 Real_Outside" name=Real_Outside set [ find default-name=ether3 ] comment="Interface WSR_4001 for StudentWSR #1" name=WSR_4001 set [ find default-name=ether4 ] comment="Interface WSR_4002 for StudentWSR #2" name=WSR_4002 set [ find default-name=ether5 ] comment="Interface WSR_4003 for StudentWSR #3" name=WSR_4003 set [ find default-name=ether6 ] comment="Interface WSR_4004 for StudentWSR #4" name=WSR_4004 set [ find default-name=ether7 ] comment="Interface WSR_4005 for StudentWSR #5" name=WSR_4005 set [ find default-name=ether8 ] comment="Interface WSR_4006 for StudentWSR #6" name=WSR_4006 set [ find default-name=ether9 ] comment="Interface WSR_4007 for WinServerDC" name=WSR_4007 /interface list add comment="Interface List All Local Vlan" name=local_vm /interface list member add interface=WSR_4001 list=local_vm add interface=WSR_4002 list=local_vm add interface=WSR_4003 list=local_vm add interface=WSR_4004 list=local_vm add interface=WSR_4005 list=local_vm add interface=WSR_4006 list=local_vm add disabled=yes interface=WSR_4007 list=local_vm
Адресация /ip address
add address=*.
*.
*.
*/27 interface=Class_VM network=*.
*.
*.
* add address=10.0.35.1/29 interface=WSR_4001 network=10.0.35.0 add address=10.0.36.1/29 interface=WSR_4002 network=10.0.36.0 add address=10.0.37.1/29 interface=WSR_4003 network=10.0.37.0 add address=10.0.38.1/29 interface=WSR_4004 network=10.0.38.0 add address=10.0.39.1/29 interface=WSR_4005 network=10.0.39.0 add address=10.0.40.1/29 interface=WSR_4006 network=10.0.40.0 add address=10.0.41.1/29 interface=WSR_4007 network=10.0.41.0 add address=*.
*.
*.
*/27 interface=Real_Outside network=*.
*.
*.
*
Чтобы каждая подсеть была изолирована друг от друга, мы создадим соответствующее правило, но при этом обеспечим доступ к сети, где находится Windows Server с AD (прямая цепочка).
Также мы запретим передачу ICMP-пакетов между сетями (входная цепочка).
Брандмауэр /ip firewall filter
add action=accept chain=forward in-interface-list=local_vm out-interface=WSR_4007
add action=accept chain=forward in-interface=WSR_4007 out-interface-list=local_vm
add action=drop chain=input comment="Block ping between interface" in-interface-list=local_vm protocol=\
icmp
add action=drop chain=forward comment="Block traffic between interface" in-interface-list=local_vm \
out-interface-list=local_vm
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Class8_509_VM
Для упрощения работы мы разместили необходимые интерфейсы в одном списке, тем самым обеспечив удобство настройки межсетевого экрана.
После всех настроек получаем от DHCP сервера следующую ситуацию: 
Как мы видим, машины занимают адреса из определенных сетей.
Нижняя граница
С помощью виртуального Mikrotik CHR возможно взаимодействие физических машин и виртуальных.Разделение каждого набора машин на собственное адресное пространство позволяет изолировать создаваемые объекты.
Теги: #Виртуализация #Сетевые технологии #vmware #it инфраструктура #сеть #vmware esxi #VMware ESXi #vmware esxi #mikrotik chr
-
Автор Pgp Взялся За Криптозащиту Voip
19 Oct, 24 -
Джейлбрейк Ipod Touch 2G — Выпущен Redsn0W
19 Oct, 24 -
Новинки На Конференции Demo’07
19 Oct, 24
