VMware集群应用部署之--MikroTik-RouterOS部署及数据迁移
作者:互联网
五年前我通过一台PC安装MikroTik-RouterOS5.4实现了PPTP-VPN、OSPF路由等功能,该系统支撑了全市范围众多维护人员,对系统稳定及性能要求很高,现阶段机器性能与稳定性都成为了不好处理的麻烦,只能关机后更换更高性能CPU或扩展物理内存,性能扩展极为不便。
这几天我利旧四台服务器组建了基于vSphere6.7的高可用虚拟化集群,实现了通过vSphere高可用集群启用虚拟机运行MikroTik-RouterOS,将老系统中的接口、路由、防火墙及用户等数据导入新的虚拟化系统,平滑实现系统割接,并通过vSphere的高可用功能实现计算资源动态切换。
一、业务目标
1、在内部vSphere集群中新建一台虚拟机运行MikroTik-RouterOS;
2、安装启动VM成功后,打通所有专网、互联网与虚拟机之间网络,启用软路由的OSPF路由协议,实现自动从内网同步动态路由信息,测试实现MikroTik-RouterOS机器与各专网互通;
3、进入老MikroTik-RouterOS主机内分别将IP地址池、ppp profile、ppp secert账号、IP firewall等信息分别导出为文件并将导出文件复制到新的VM机器中,由于前面的操作失误导致我将旧系统的登陆密码忘记,所以这里首先要加上破解MikroTik-RouterOS系统登陆密码的内容。
4、新老系统切换业务割接;
二、拓扑结构
新建完成后的系统架构如下图所示
三、破解老系统登陆密码
1、通过启动U盘登陆老系统从老系统中拷贝user.dat文件
通过启动U判断启动物理机非常简单,但是启动后业务系统会中断,我选择了使用启动U盘登陆本地VMware workstation备份虚拟机系统,这里有我以前做实验从实体机恢复进的物理机用户信息。
a、将启动U盘插入宿主机后再启动VMware workstation,否则下面的步骤不能识别;
b、在MikroTik虚拟机系统选项中新增一块IDE硬盘,如下图顺序操作;
c、选择虚拟机启动选项为启动时进入BIOS,修改BIOS启动顺序
d、进入启动U盘启动界面
选择第五项进入硬盘分区工具界面
e、 选择业务硬盘后在/rw/store目录下将user.dat导出到启动U盘
2、下载安装MikroTik密码恢复工具
a、选择一台可以访问互联网的centos7虚拟机下载MikroTik密码恢复工具源码及编译工具
[root @ localhost~] #yum install wget openssl-devel -y
[root @ localhost~] #mkdir / temp
[root @ localhost~] #cd / temp
[root @ localhost temp] #wget http://manio.skyboo.net/mikrotik/mtpass-0.9.tar.bz2
[root @ localhost temp] #tar jxvf mtpass-0.9.tar.bz2
由于该压缩包使用了bzip2压缩,所以如果centos操作系统中没有安装bzip2程序无法正常解压,可以执行下面命令安装:
yum install -y bzip2
b、编译源码成可执行文件
[root @ localhost temp] #cd mtpass-0.9
[root @ localhost mtpass-0.9] #make
3、恢复MikroTik密码
./mtpass user.dat
可以看到老系统的用户名、密码都已经恢复成功。
四、业务操作实现步骤
1、集群内新建运行MikroTik-RouterOS的虚拟机
a、首先在MikroTik官网下载对应版本的OVA文件,这一步省略;
b、选择部署OVF模板模式,从本地选择映像文件如下图
所有的VLAN信息都需要在VM上终结,所以网络必须选择TRUNK模式,之前已经在集群中创建了TRUNK NET模式,如果集群中没有考虑VGT部署模式,这需要在vCenter中对每台ESXi主机创建一张Trunk net网卡
完成虚拟机导入部署
c、启动安装完成后的虚拟机
2、配置虚拟机管理地址使用winbox图形化工具纳管
使用用户名admin登陆控制台,设置系统管理vlan及管理IP地址
a、添加vlan
interface vlan add vlan-id=xxx name=vlanxxx interface=ether1
b、添加管理IP
ip address add address=x.x.x.x/掩码 interface=vlanxxx
c、添加管理路由
ip route add gateway=x.x.x.x
添加网关之前先测试ping通网关IP地址,确认后再添加网关,添加后再随便测试一个通过网关访问的外部网络IP地址。
3、使用winbox登陆刚刚配置好的VM,进行图形化管理
五、进入老路由系统导出数据
因为老系统的版本是5.20,新系统如果直接使用从老系统备份出来的数据恢复,则网络全部中断且无法使用,所以只能使用分段分别导出的方法,导出数据的顺序如下:
1、开启老系统的ssh登陆功能,通过ssh登陆
2、ssh登陆后输入命令导出功能脚本
六、同时进入新老系统,将老系统中导出的数据复制到新系统中
通过winbox登陆新系统,将老系统winbox中导出的文件复制到新系统
1、通过ssh登陆新系统,通过命令行的方式将刚才导入新系统的老系统脚本按顺序执行
/import ippool.rsc
/import ppp-profile.rsc
/import ospf.rsc
/import firewall.rsc
2、上面的导入脚本过程如果有问题就需要打开脚本在具体出问题的行上进行修改,然后手工复制对应的命令在ssh界面粘贴执行
3、手工添加每一个vlan信息
4、手工添加每个vlan对应的IP地址信息
5、启动ospf动态路由协议学习网络中的动态网段信息
6、手工添加部分专网路由信息
七、新老业务倒换
1、通过winbox同时进入新老路由系统的IP地址菜单,在老系统中选择一个IP地址进行停用;
2、在新路由系统中选择启用对应的IP接口地址;
3、测试启用后的接口是否可以ping通下一条地址;
4、循环至第一步对老系统下一个IP接口地址进行停用;
5、当老系统接口IP地址全部停用完毕,新系统就完成了上线,当新系统出现问题,只需要将新系统的全部IP接口地址停用,然后把老系统的接口地址全部启用就可以自动接管业务。
标签:启动,部署,虚拟机,系统,RouterOS,IP地址,MikroTik 来源: https://blog.csdn.net/firehadoop/article/details/88053180