Всем привет! В сегодняшней статье я покажу самый простой способ как заполучить себе маршрутизатор Mikrotik для опытов - например для подготовки к сертификации или просто для различных тестов. Вы спросите, как же это возможно? Ответ прост - за счет растущей популярности концепции NFV (Network Functions Virtualization - виртуализация сетевых функций). Вы можете просто скачать образ маршрутизатора и производить любые манипуляции. Ниже я опишу способ установки RouterOS на Hyper-V и VirtualBox .

Установка RouterOS на VirtualBox

Итак, начнем с VirtualBox - первым делом необходимо скачать.vdi образ жесткого диска, сделать это можно по ссылке https://mikrotik.com/download и найти .vdi образ нужной вам версии - я выбрал 6.38.7

Для того, чтобы понять какой адрес был выдан вашему виртуальному маршрутизатору - наберите команду:

Ip addresses print

Важный момент - CLI у RouterOS очень удобен и поддерживает табуляцию (нажатие Tab для выполнения правильного написания команды). В итоге, вы должны получить следующий вывод:

Установка RouterOS на Hyper-V

Далее перейдем к процессу установки RouterOS образа на Hyper-V - он также прост, и, в общем и целом не отличается от такового на VirtualBox, но есть нюанс: необходимо скачать .vhdx образ, а не .vdi . После того как скачали образ, перейдем к процессу установки - вам необходимо установить параметры виртуальной машины также, как на скриншотах ниже:

Необходимо нажать на кнопку Finish и запустить виртуальную машину. После выполнения манипуляций, описанных выше, вы получаете адрес маршрутизатора, по которому вы можете попасть на маршрутизатор любым удобным вам способом - по SSH, через Web-интерфейс или же через программу Winbox . К примеру ниже на скриншоте изображен веб-интерфейс только что созданного виртуального маршрутизатора.

• GNS3 with Qemu or VirtualBox support
• Qemu or VirtualBox
• RouterOS ISO image - mikrotik-6.37.5.iso

Virtual Machine Prerequisites

• i386 compatible architecture
• minimum 32MB of RAM (maximum supported 2GB)
• minimum Hard Disk space 64MB
• Network cards supported by linux v3.3.5 kernel (PCI, PCI-X)

RouterOS x86 Installation

1. Download RouterOS for x86 Architecture

$ wget https://download2.mikrotik.com/routeros/6.37.5/mikrotik-6.37.5.iso

2. Create Qemu Virtual Disk and Start Virtual Machine

$ /usr/local/bin/qemu-img create -f qcow2 routeros-6.37.5.img 200M
$ /usr/local/bin/qemu-system-i386 -m 512 -enable-kvm -boot d -cdrom mikrotik-6.37.5.iso routeros-6.37.5.img

3. Install RouterOS

Use spacebar to select packages that are needed. Then press "i" to install RouterOS.

Picture 1 - RouterOS Installation

Once RouterOS is installed, you have 24 hours to enter a license key to activate RouterOS Qemu image. The timer stops if router is shutdowned. For this reason, we let GNS3 automatically create the copy of base Qemu image every time is a new RouterOS instance placed on the GNS3 desktop. These independent copy of the base image can be run for total 24 hours time period.

4. Start RouterOS Qemu Disk

After the disk is formatted and packages copied, start RouterOS instance with the command:

$ /usr/local/bin/qemu-system-i386 -m 512 -enable-kvm -boot c routeros-6.37.5.img -nographic -serial telnet::4444,server,nowait

You should be able to login to RouterOS with the telnet command:

$ telnet 127.0.0.1 4444

Username is admin without password set.

5. Connect Qemu image to GNS3

I assume that GNS3 is correctly installed and configured.

a) Start GNS3 and create a new GNS3 project

Picture 2 - Creating GNS3 New Project

b) Configure Qemu guest settings

Navigate to Edit -> Preferences -> Qemu -> Qemu Gues t and configure parameters as it is shown on the picture below.

Picture 3 - Qemu Guest Settings

RouterOS Configuration

1. Testing Topology

The topology consists of one RouterOS that connects two Microcore Qemu instances. As we want to test switching and VLANs, both Microcore instances are connected to RouterOS switvchport that are separated by VLANs - VLAN10 and VLAN20.

RouterOS"s interface Ethernet1 si connected to Cisco 3725 router emulated by Dynamips . The port will be configured as a trunk port on RouterOS side and as a routed port with two sub-interfaces on Cisco"s side.

Picture 4 - Testing Topology

2. Create Bridges for VLAN10 and VLAN20 and Assign Access Ports to Bridges

First, check available Ethernet interfaces.They are six Ethernet interfaces presented in RouterOS console in total.

Picture 5 - Router Ethernet Interfaces

We are going to create bridges br10 and br20 and assign interface Ethernet2 to the bridge br10 and Ethernet3 to br20.

> /interface bridge add name=br10
> /interface bridge add name=br20
> /interface bridge port add interface=ether2 bridge=br10
> /interface bridge port add interface=ether3 bridge=br20

3. Configure Trunk Port to allow VLAN 10 and VLAN 20 and create Switched Virtual Interfaces - SVI10 and SVI20

> /interface vlan add vlan-id=10 name=SVI10 interface=ether1 disabled=no
> /interface vlan add vlan-id=20 name=SVI20 interface=ether1 disabled=no

Note : the term SVI is used in a Cisco world, feel free to change it if you want.

4. Add SVI Ports to Bridges

> /interface bridge port add interface=SVI10 bridge=br10 disabled=no
> /interface bridge port add interface=SVI20 bridge=br20 disabled=no

Picture 6 - Bridge Ports Configuration

5. Assign IP address to SVI Ports

This configuration ensures that intervlan routing betwwen VLAN 10 and VLAN20 can be done by RouterOS.

> /ip address add interface=SVI10 address=192.168.10.254/24 disabled=no
> /ip address add interface=SVI20 address=192.168.20.254/24 disabled=no

At this point you should be able to make successful ping between PC1 and PC2.

6. Set password and hostname

> /password new-password=admin
> /system identity set name=RouterOS-I

7. Static routing configuration

> /ip route add dst-address=10.10.10.10/32 gateway=192.168.10.253

Picture 7 - Routing Table

End hosts PC1 and PC2 Configuration

End hosts are represent by Microcore Linux 3.8.2 installed on Qemu virtual disks. Ethernet interfaces configuration is stored in the file /opt/bootlocal.sh that is started during the boot of Microcore. To save configuration changes, the script /usr/bin/filetool.sh must be called with parameter -b.

PC1
tc@box:~$ sudo su
root@tc:# echo "ifconfig eth0 192.168.10.1 netmask 255.255.255.0 up" >> /opt/bootlocal.sh
root@tc:# echo "hostname PC2" >> /opt/bootlocal.sh
root@tc:# echo "route add default gw 192.168.10.254" >> /opt/bootlocal.sh

root@tc:~# /opt/bootlocal.sh
root@PC1:~# /usr/bin/filetool.sh -b

PC2
tc@box:~$ sudo su
root@tc:# echo "ifconfig eth0 192.168.20.1 netmask 255.255.255.0 up" >> /opt/bootlocal.sh
root@tc:# echo "hostname PC2" >> /opt/bootlocal.sh
root@tc:# echo "route add default gw 192.168.20.254" >> /opt/bootlocal.sh

root@tc:~# /opt/bootlocal.sh
root@PC2:~# /usr/bin/filetool.sh -b

Cisco 3725 Configuration

1. Router-on-the-stick Configuration

3725#conf t
3725(config)#interface fastEthernet 0/0
3725(config-if)#no shut
3725(config-if)#exit

3725(config)#interface FastEthernet 0/0.10
3725(config-subif)#encapsulation dot1Q 10
3725(config-subif)#ip address 192.168.10.253 255.255.255.0

3725(config-subif)#int fa0/0.20
3725(config-subif)#encapsulation dot1Q 20
3725(config-subif)#ip address 192.168.20.253 255.255.255.0
3725(config-subif)#no shutdown

2. Loopback configuration

725(config)#interface loopback 0
3725(config-if)#ip address 10.10.10.10 255.255.255.255
3725(config-if)#no shutdown

Testing Connectivity

1. Check if RouterOS does Packet Switching Between VLAN10 and VLAN20 Subnets

Issue the command ping on PC1 to test connectivity between PC1 and PC2.

Picture 8 - RouterOS InterVlan Routing

2. Check if VLAN Tagged Traffic is Transferred via Trunk Port

Ping from PC1 to Cisco 3725 router"s IP address 192.168.10.253

Picture 9 - Ping from PC1 to Cisco 3725

Picture 10 - Captured Traffic on Cisco 3725 Interface FastEthernet0/0

RouterOS Basic Commands
http://rbmikrotik.blogspot.sk/2011/07/mikrotik-router-os-basic-commands.html

RouterOS x86 Features
http://wiki.mikrotik.com/wiki/Manual:RouterOS_features
http://download2.mikrotik.com/what_is_routeros.pdf

RouterOs Switching

Вопрос: Нужен совет и нужно настроить роутер Mikrotik. Отблагодарю материально!

Всем привет! Мне срочно нужна помощь знающих людей.
Есть
1) Мощный домашний сервер на Intel Xeon (будет использоваться как веб сервер для личных сайтов).
Он подключен к
2) UPS-у, который в свою очередь подключен к сервоприводному стабилизатору напряжения.
Кроме этого есть
3) 10 портовый роутер MikroTik RB2011UAS-2HnD-IN, оптика на 100Мбит и чистый статический IP.
Ну и конечно:
4) Дизельный генератор с автоматической системой включения, который питает всю квартиру.

Покупая все это, я не учел одного:
Оптика это не ADSL, поэтому при отключении света во всем доме интернет НЕ работает.
Попытался уговорить провайдера, чтобы их свитч подключить через мой дизельный генератор, но они меня послали т.к. у меня даже не выделенка.
Поэтому пришел за советом на этот форум. Посоветуйте, пожалуйста, как быть?
Мне в голову пришла такая идея: подключить еще одну (резервную) интернет линию. Например ADSL или 4G (позволит ли пинг??), чтобы при отключении света сервер использовал этусамую резервную линию. Возможно ли такое? Возможно ли так роутер настроить? Сможет ли он быстро переключаться между линиями, когда на одной пропадет интернет?

Кроме совета мне еще нужен человек, который поможет мне настроить роутер для работы с таким сервером. Дело в том, что я новичок в настройке роутеров...
Я наткнулся на данную тему:

И на данную инструкцию:

Уже пару часов пытаюсь настроить, но то одно работает не так как мне надо, то другое...

Если я подключаю сервер к интернету, напрямую втыкая кабель (без роутера), то все работает.. Сервер запускается и доступен из любой точки земного шара (80 порт открыт). Но через роутер не работает т.к. он неправильно настроен.

Значит у меня требования следующие:
1) К первому порту будет подключен кабель от первого провайдера
2) Ко второму порту хочу подключить домашний компьютер, который будет брать интернет у того же провайдера.
3) А к 3-му будет подключен сервер.
3) Еще должен работать Wi-Fi (провайдер тот же).

Я могу предоставить ID и пароль от программы TeamViewer:

Вам останется только зайти на мой комп и все сделать.
И еще одно важное требование: запишите или хотя бы объясните, что вы поменяли и для чего.

Я уверен, что и у меня получится все настроить, но придется много часов потратить, а для знающего человека это 5 минутная работа.
Тому, кто поможет, я готов скинуть денежек на Webmoney (в качестве благодарности). Яндекс денег у меня нет, но наверное через обменники можно скинуть. О сумме вознаграждения можно договориться через личку. Заранее спасибо всем, кто отзовется. Но противников "домашних серверов" в данной теме прошу не писать. Хвалить дешевый VPS и прочее тут НЕ нужно.

П.С. Т.к. мне нужен и совет, то тему создал не в разделе Фриланс. Прошу туда не переносить.

Ответ: Все! Помогли. Тему можно закрывать.

Сообщение от insect_87

могу и без денег помочь

Спасибо, но уже помогли настроить

есть MikroTik RB951G-2HnD, Есть сеть с прокси и авторизацией по нему. Вопрос можно ли организовать подключения MikroTikа так что бы при подключении к вафли MikroTikа, был доступен интернет без авторизации по прокси. Ну как бы авторизация по прокси происходила в ну три MikroTikА

(((основную сеть не перестраиваем должна остаться с прокси и авторизацией))) (напомню авторизация в прокси должна осуществляться ресурсами микротик и в конечном результате должна организованна гостевая сеть Wi-Fi но уже без прокси и доступном к интернет.

Ответ:

Сообщение от vetrov1

в конечном результате должна организованна гостевая сеть Wi-Fi но уже без прокси и доступном к интернет.

Меню "Internet" -> "Hotspot", и настраиваем хотспот...

Вопрос: Компьютер перестал видеть другие устройства в локальной сети кроме роутера

Мой компьютер перестал видеть другие устройства в локальной сети кроме роутера. На всех пк windows7, раньше все работало, потребовалось настроить мфу, зашел в web интерфейс по адресу 192.168.1.3 и просто в один момент компьютер перестал видеть другие устройства. Пингуется только роутер, на других компьютерах мой комп в сетевом окружении виден но не открывается. Подсеть и рабочая группа одинаковые на всех компах. Подскажите пожалуйста в чем может быть проблема.

Ответ: + ipconfig /all на проблемном ПК и на любом ПК в сети

Сдается мне что ПК находятся в разных сетях, и поднят НАТ на 2-м маршрутизаторе

Вопрос: Настройка локальной сети через роутер

Добрый день. Проблема такая есть два компьютера с Windows XP SP3, подключенных через роутер TP-LINK TL-WR841N. Я хочу настроить между этими двумя компьютерами локальную сеть чтобы передавать файлы между компьютерами и пользоваться принтером подключенным ко второму компьютеру. На обоих компьютерах есть интернет от роутера и одинаковая рабочая группа MSHOME. С первого компьютера пингуется мой компьютер, но если в Сетевом окружении нажать "Отобразить компьютеры рабочей группы" то выдает ошибку "Нет доступа к MSHOME. Возможно, у вас нет прав на использование этого сетевого ресурса. Недоступен список серверов для этой рабочей группы". На моем компьютере второй комп не пингуется, а при нажатии на "Отобразить компьютеры рабочей группы" ошибок нет, но показывает только мой компьютер. Оба компа в настройках роутера видно и роутер пингуется и там и там. Общие документы других компьютеров ни один из них не видит. Брандмаэур выключил и антивирус тоже, но не помогает. Не могу никак понять в чем проблема.

Ответ: Начал делать скриншоты, а в свойствах подключения по локальной сети у одного компьютера ESET Firewall. Я удалял этот антивирус через Uninstaller, но почему то он не до конца удалился. В общем удалил все что связано с ESET во всех местах и теперь сеть прекрасно работает. Спасибо за помощь

Вопрос: Раздача интернета в локальной сети через роутер + свич

Помогите пожалуйста, видел есть похожие темы, но не помогли советы....Извиняюсь если повторю другие темы, но вопрос настройки уж очень горит по времени!!! спасибо заранее за помощь!

Смысл: есть 5 компов которые соединил в локальную сеть между собой (будет настраиваться специфическое ПО для управления с одного ПК - другими ПК) через свич Tenda S108 (подсеть 192.168.1.1-5) , все работает файлы расшариваются. через радмин доступ есть.

И есть роутер Tp-link wr340gd, его настроил,норм раздает на ноут интернет через WiFi , он подключен к свичу (на схеме показано) , дал ему ip в той же подсети 192.168.1.10 , но инета на компах нет. пишет есть сеть без инета.

Инет со статическим ip, привязан к мак адресу.

Стоит поменять настройки Tcp-ip на компах в локалке - на "автоматически получить IP" - интернет начинает работать.
но сеть пропадает!

Котелок уже не варит как решит это наконец то....
прошу расписать что нужно попробовать сделать еще.
Спасибо всем за дельные советы!!

Ответ: freon9 , А если
IP LAN роутера 192.168.1.1/24
NAT Должен быть включен

IP на ПК 192.168.1.* /24 у всех разные это понятно.
192.168.1.1 GW для всех

8.8.8.8 DNS для всех.

Вопрос: Есть ли такой роутер?

Здравствуйте. Не подскажите, есть ли мощный Wifi роутер до 8000 рублей, а также с пятью портами для пяти компьютеров?

Ответ: Павлушечка ,
или бюджетный вариант

Не по теме:

не забудье при оформлении заказа попросить промокод у консультантов - будет скидка еще

Вопрос: Настроить IP-TV на Mikrotik RB941-2nD

Доброо времени суток, Всем!

В инете полно инструкций по настройке IP-TV для роутеров Mikrotik, но все они описаны для других (не RB941-2nD) для более старших моделей.

Делал по ним - не получается, не работает.

Подскажите пожалуйста как настроить IP-TV ИМЕННО ДЛЯ RB941-2nD?

RoterOS - 6.34.3

Best regards, Ildar

Ответ:

_Ildar_

Скорее всего это из-за скачков напряжения сети 220В.

Фильтр/Стабилизатор/UPS?

Вопрос: Раздать интернет с одного ПК на простую локальную сеть через роутер

Имеется локальная проводная сеть через роутер, протокол dhcp, всем машинам назначены статические адреса. Задача была по wifi с сотового телефона раздать интернет на роутер, чтобы тот уже раздал его на все ПК локальной сети. Оказалось, с включенным dhcp роутер этого делать не умеет, никогда не нравились tp-link.
Другой путь - раздать с сотового по кабелю на ПК, с ПК по витой паре на роутер, с роутера уже по локальной сети. Вот тут и нужна помощь - как это настроить? Нужно ли что-то настраивать в роутере?
Разрешить на windows 7 локальной сети использовать интернет, принимаемый с сотового, могу, но при этом пропадают все ПК локальной сети. Все ПК подключены к роутеру на одном уровне, то есть с исходящих кабелей, входящего нет.

Добавлено через 25 минут
Уточняю: есть роутер без интернета, от него на ПК локальной сети идут исходящие кабели. На один из этих пк через usb кабель раздаю интернет с телефона. Если разрешаю на ПК доступ к интернету для локальной сети в настройках адаптеров, то все общие папки пропадают. Возможно, нужно кабель, который идет от ПК с интернетом, подключить к входу роутера, но тогда надо сделать какие-то настройки интернета в роутере. Искать настройки сотового оператора? Еще какие-то? Еще проблема - на ПК с интернетом исчезнет доступ ко всем общим папкам. Хотя бы намекните, возможно ли как-то выполнить задачу и какую информацию искать.

Доброго времени суток, Хабр!

Все уже видели, и с успехом пользуются таким эмулятором как GNS3, который представляет большие возможности новичкам, желающим разобраться с тем или иным оборудованием, но не имеющих физического доступа к нему. Либо попробовать реализовать какую - то боевую схему, отладить, проверить, а тогда отправлять ее в продакшн.

Последнее время на Хабре появляются интересные статьи по работе с оборудованием Mikrotik. Не все можно попробовать на реальном железе, поэтому у меня возник вопрос - а можно ли эмулировать и его. Как оказалось сам Mikrotik не отстает в этом вопросе, и предлагает нам попробовать…

I want too

Для эмуляции сети нам предлагают - GNS3
Для симуляции аппаратного обеспечения - Qemu
И образ RouterOS для x86 систем - RouterOS

1. Для начала нам необходимо подготовить образ виртуального жесткого диска, в который в последствии мы установим RouterOS. Для этого необходимо использовать утилиту qemu-img

Qemu-img create [-f format] filename

Нам будет достаточно создать простой образ в формате qcow2 размером в 1G
Qcow2 - это формат дискового образа программы QEMU. Название является аббревиатурой названия формата Copy-On-Write (копирование при записи).

Для этого выполним команду

Qemu-img.exe create -f qcow2 mikrotik.img 1G

* образ создается в текущей папке. Для удобства, после установки ОС, его необходимо перенести в папку с проектом GNS3, либо в любое другое удобное для вас место

Qemu

Опций у утилиты много, нам понадобиться:
-boot
Boot on floppy (a), hard disk (c), CD-ROM (d), or Etherboot (n). Hard disk boot is the default.
-cdrom file
Use file as CD-ROM image (you cannot use -hdc and and -cdrom at the same time). You can use the host CD-ROM by using /dev/cdrom as filename.

Qemu.exe mikrotik.img -boot d -cdrom /mikrotik.iso

Запустится интерфейс qemu, и если все выполнено успешно мы увидим приглашение для выбора необходимых компонентов. Нажимаем “i” для инсталляции.

3. Теперь нам необходимо добавить наше новое устройство в сам GNS3
Идем в Edit → Symbol Manager
Добавляем иконку роутера, добавляем ей название Mikrotik (Name), и выбираем тип Quemu guest. Не забываем нажать Apply чтобы сохранить изменения.

4. Также нам необходимо подключить наш образ жесткого диска.
Идем в Edit → Preferences → Qemu
Выбираем имя, путь к образу, объем памяти, количество и тип сетевого интерфейса.
Нажимаем Save.

На этом все. Наш «стенд» готов к бою.

Удачного изучения!

Или , то возникают вопросы, связанные с установкой прокси-сервера, например Squid, работы с протоколом SIP. Целый ряд других интересных задач можно решить при помощи системы виртуализации MetaROUTER, предусмотренной в этих моделях . При этом, установив в качестве дополнительной операционной системы популярную среди многих системных администраторов – OpenWRT.

Мало того, при наличии некоторых должных знаний, Вы можете самостоятельно собрать имидж OpenWRT, включив в него все необходимые пакеты и функции. Как это сделать, написано в статье .

Но в данный момент мы возьмём уже готовую сборку для Mikrotik MIPS RouterBoard, например, вот эту – http://openwrt.pantele.com.ua/trunk/metarouter/openwrt-metarouter-rootfs.tgz

Итак, для того чтобы установить OpenWRT в виртуальную машину MetaROUTER, нужно залить образ.tar.gz (.tgz) в файловую систему маршрутизатора. Делается это в окне меню Files.

Далее мы открываем меню MetaROUTER и нажимаем кнопку Import. Выбираем из списка файл нашего имиджа OpenWRT, указываем количество памяти, которое хотим выделить под эту виртуальную машину, ставим галочку Enebled и жмём Start.

После того, как Imported дойдёт до 100%, OpenWRT установлен. И в окне MetaROUTERs появится запись, с пометкой running, свидетельствующей о том, что система запущена.

Теперь мы можем присвоить виртуальной машине имя и при необходимости внести изменения в её свойства. А также, перезапустить, остановить её и т.д.

В разделе Interfaces добавляем динамический интерфейс для нашей Virtual Machine.

По сути, на этом установка OpenWRT в качестве виртуальной машины MetaROUTER завершена. Но нам нужно теперь настроить саму систему. Для этого мы открываем NewTerminal и подключаемся:

metarouter console OpenWRT

Присваиваем интерфейсу IP адрес и Gateway. У нас это будут 192.168.0.10 и 192.168.0.1.

Прописываем настройки DNS, в частности берем публичный DNS от Google – 8.8.8.8. И в конце перегружаем систему командой reboot.

После перезагрузки и вступления в силу наших настроек, проверяем наличие Интернета на виртуальной системе при помощи команды ping .

И если всё в порядке, то можем приступать к дальнейшей настройке необходимых функций и сетевых протоколов. Но перед этим не лишним будет обновить список доступных пакетов, командой opkg update.

А для удобства пользования рекомендую установить графический web интерфейс X-WRT при помощи команды: opkg install webif.

Теперь по IP-адресу, указанному при настройке сетевого подключения OpenWRT, будет доступен интерфейс, позволяющий практически полностью обходится без командной строки. А так же, содержащий большое число статистической информации, логов и прочего.

Позволяющий производить настройку сетевых подключений и практически всех параметров, связанных с работой OpenWRT.

Также через него можно управлять всеми дополнительными пакетами, устанавливая их прямо из Интернета.

Так что, как мы видим, благодаря MetaROUTER, можно значительно расширить функционал маршрутизаторов . Можно установить proxy сервер, дополнительные пакеты для работы в протоколами интернет телефонии (SIP), WEB сервер и многое другое, что не доступно в . Кроме того, если Вы самостоятельно соберете свой собственный образ OpenWRT, как описано в этой , то Вы сможете оптимизировать как нагрузку на маршрутизатор, убрав все не нужные пакеты, так и работу самого OpenWRT. И всё это, еще раз подтверждает гибкость и универсальность оборудования Mikrotik.