基于VMware虚拟机部署RouterOS软件路由器
31
0 前言
RouterOS是拉脱维亚Mikrotik公司研发的一款功能强大的基于Linux内核路由器操作系统软件,具备高性能数据包转发能力,并提供了丰富的网络功能。在中小企业组建网络工程中,可以将RouterOS安装到VMware ESXi 虚拟机平台,部署在互联网出口处,实现专业级防火墙路由器的功能,包括内部计算机访问互联网、V P N 远程互联、端口映射和服务器Internet公网发布等多种网络服务。
1 VMware ESXi安装RouterOS虚拟机的主要步骤
以戴尔PowerEdge R900服务器为例,安装VMware ESXi5.5虚拟化基础环境后,通过vClient客户端登录ESXi 主机。上传RouterOS镜像包mikrotik-5.20-clone.iso文件至服务器d a t a s t o r e 1存储器,新建一个虚拟机命名为ROS520。由于ESXi系列虚拟机环境无RouterOS的客户系统列表,可以为虚拟客户机操作系统选择一个“R e dH at Enterprise Linux(32位)”类型,该Linux类型与RouterOS 5.20版本保持虚拟环境的兼容。分配ROS520虚拟硬件资源,包括:1G内存、2核处理器、1G存储空间的IDE硬盘和2个虚拟网络适
配器。2块虚拟网络适配器与物理服务器的2个物理网卡接口vmnic0和vmnic1一一对应,采用1000兆全双工的工作模式。一个虚拟网卡用于连接ISP运营商提供的光纤宽带设备,另一个虚拟网卡用于连接内部网络的核心交换机。虚拟网络适配器1对应网络标签V M N e t w o r k ,虚拟的网络适配器2对应网络标签V M Network2。在虚拟网络中,VM Network连接标准交换机vSwitch0, VM Network2连接标准交换机vSwitch1,如图1所示。数据存储ISO文件中加载安装镜像文件,启用“打开电源时连接”,运行虚拟机ROS520即开启了安装模式。在系统安装时,除了wireless无线模块不必选择外,其他功能模块都选择默认安装。
2 RouterOS软件路由器的基本配置
2.1 winbox控制台登录RouterOS
winbox控制台客户端软件采用了 TCP协议的8291端口,支持 IP 地址、域名和 MAC 地址等多种方式登陆管理路由器。基于V M w a r e  E S X i 虚拟机方式安装完成RouterOS后,两个虚拟网卡还没有任何IP地址参数。因此
收稿日期:2021-07-02
作者简介:王文峰(1976—),男,江苏无锡人,本科,工程师,研究方向:计算机技术及应用。
基于VMware 虚拟机部署RouterOS 软件路由器
王文峰
(无锡市体育管理中心,江苏无锡  214072)
摘要:RouterOS是一款功能强大的路由器系统软件,在中小企业网络管理应用中,基于VMware ESXi虚拟机可以部署在互联网出口处。通过软件路由器参数配置,提供局域网计算机网络接入、NAT端口映射、服务器Internet发布、防火墙策略防护等多种功能。在节约成本的同时,实现了防火墙路由器的多种服务与管理应用。
关键词:VM wa r e;虚拟机;R ou t erO S;路由器;网络
中图分类号:TP388文献标识码:A
文章编号:1007-9416(2021)08-0031-02
DOI:10.19695/jki12-1369.2021.08.11
应用研究
图1  虚拟网络配置
Fig.1  Virtual network configuration
Copyright©博看网 www.bookan. All Rights Reserved.
第  39  卷                      数字技术与应用    www.szjsyyy
32
可以在内网中同一个广播域的任一计算机端运行winbox 工具侦测RouterOS内部网卡的MAC物理地址,通过网卡MAC地址方式初次登录软路由,默认管理帐号为admin,初始密码为空。提高路由器的安全保密性,在New Ter-minal窗口执行配置命令password修改密码,建议配置同时包含大小写字母、数字和
特殊字符任意组合的足够长度的密码。采用Se cur e Mode安全模式,在wi nb ox和RouterOS之间使用Transport Layer Security协议登录,
登录RouterOS后即可配置软件路由器的各类网络参数。2.2 配置RouterOS虚拟网卡参数
RouterOS虚拟部署在企业与互联网出口处,主要起到防火墙路由器的作用。虚拟网卡的参数与企业实际的网络拓扑有关,物理网卡1接网线到光猫,物理网卡2接网线到核心交换机,确保物理链路层的可靠连接。为了区别虚拟网卡的功能应用,将接入外部网络的网卡命名为wan,接入内部网络的网卡命名为lan。具体方法是在winbox菜单列表中进入Interfaces,修改ether1为wan,修改ether2为lan。网卡均启用ARP的enable功能、1Gbps传输速率和全双工模式。进入winbox菜单列表中IP里面的Addresses,将外
部网络的网卡地址设置为公网IP,输入子网掩码的位数、网络地址,选择Interface接口为wan。将内部网络的网卡地址设置为192.168.1.254,输入子网掩码的位数24位、网络地址192.168.1.0,选择Interface接口为lan。至此,两块虚拟网卡的网络参数基本配置完成。
2.3 配置默认路由、伪装与DNS服务器
为了使局域网计算机连接到互联网,需要配置默认路由。进入winbox菜单列表中IP里面的Routes,添加
默认网关,目标地址是0.0.0.0/0,网关地址就是ISP提供的默认公网网关IP。进入winbox菜单列表中IP里面的firewall,NAT地址转换添加伪装规则,在General选择的Chain列表里面选择sr cnat 链表,源地址转换,Ac t i on 选项中配置action=masquerade规则。添加运营商提供的DNS服务器IP 地址,在ip dns的settings中可以添加多个DNS服务器地址,根据需要启用DNS缓存(allow remote requests),并可以通过Cache size修改DNS缓存大小。比如无锡地区电信线
路用户可以输入DNS地址为221.228.255.1和218.2.135.1。上述配置完成后,局域网内部的计算机配置好192.168.1.0网段的IP地址、网关地址192.168.1.254与DNS参数即可接入互联网。虚拟机上网
2.4 RouterOS的安全配置
RouterOS的提供了丰富的安全配置功能,比如修改协议的对应规则、限定路由器的登录管理IP 地址范围、防火墙策略等。例如通过Internet远程访问RouterOS虚拟机,修改web访问的端口为28088、
telnet访问的端口为28023,执行的命令行为ip service set www port=28088;ip ser-vice set telnet port=28023。
例如,在内部网络中仅限定IP地址为192.168.1.207的计算机通过winbox登录RouterOS,可以在菜单ip中进入services,在winbox中的available from中添加地址192.168.1.207,如图2。这样局域网中的其他I
P地址的计算机无法通过winbox登录RouterOS路由器。例如TCP135端口主要采用RPC远程过程调用协议,提供DCOM分布式组件对象模型服务,在一台计算机上运行的程序执行另一台远程计算机上的代码。使用DCOM通过网络直接进行包括
HTTP协议在内的多种网络通信,包括“冲击波”病毒就是利用了RPC漏洞攻击联网计算机,具有一定的安全隐患。在RouterOS上可以添加一条防火墙规则,将所有通过路由器到目标协议为TCP端口135的数据包丢弃掉。执行命令行如下ip firewall filter add chain=forward dst-port=135 protocol=tcp action=drop。
3 基于RouterOS发布内网FTP服务器
内部局域网中的服务器可以通过RouterOS的端口映射功能,对互联网发布网络服务。例如内网中有一台Filezilla Server构建的FTP服务器,提供文件下载功能,IP 地址为192.168.1.10。内部网络默认FTP端口为21,对外网发布FTP服务端口为16821。根据拓扑结构,需要将外网16821端口映射到内部的IP地址为192.168.1.10的21端口。端口映射配置如下,进入 ip firewall的NAT,在Gen-eral一栏中选择chain=dstnat,Dst Address即公网IP地址,Dst Port为tcp协议16821端口。在Action一栏中的Action 中选择dst-nat 操作,To Addresses设置内网FTP服务器地址192.168.1.10,To Ports端口为21。配置完成后,利用ftp://公网IP:16821的网址格式即可访问FTP服务器,FTP用户根据权限登录后即可上传或者下载文件[1]。
4 实施效果与总结
基于VMware ESXi5.5虚拟化架构部署RouterOS软
图2  设置winbox 授权登录IP
Fig.2  Setting winbox authorized login IP
······下转第35页
Copyright©博看网 www.bookan. All Rights Reserved.
2021年第 8 期
35
在整个的制造工序中要加强协同化设计,发挥在整个协同设计和制造中ERP、MES、CAD、CAPP等辅助软件的作用,而大数据技术在协同设计和制造中主要发挥的是多元信息融合作用,专业人员完全可以利用大数据技术来将海量的信息整合起来,从这些信息中提取中有价值的信息来构造机械制造模型、工艺专家知识库,使得整个的制造工作进行时,可以直接从专家库内调取相应的制造工具,在专有模型中开展有针对性的设计。
4 结语
综上,纺织行业在当下已然成为了我国国民经济体系中的重要构成,但随着纺织企业机械化生产的推进,人们对纺织机械的性能和功能也提出了新的要求,整个的机械制造中,要加强大数据技术在数据采集、存储和挖掘方面的优势,全面辅助制造工作的进行。
Application of  Big Data Technology in Machinery Manufacturing in
Textile Industry
YANG De-jie,LI Feng-Zhu
(Qingdao Global Group Co., Ltd., Qingdao  Shandong  266000)
Abstract:In recent years, with the increase in demand for textile products in the socio-economic field, the textile industry has developed rapidly. In the process of gradual expansion of production scale, various textile enterprises have realized the transformation from manual production to mechanical production, and mechanical equipment has become an important production factor in the textile industry. With the new requirements of the textile industry on machinery and equipment, textile machinery manufacturing on the market has gradually broken through the traditional restrictions, and big data technology has become a key technology to improve the performance and functions of textile
machinery. Based on this, this article focuses on the analysis of the specific application of big data technology in the textile industry machinery manufacturing, which is of great significance to the improvement of the mechanization level of the textile industry.
Key words:Textile industry; Machinery manufacturing; Big data technology; Application
参考文献
[1] 銘张宸.纺织行业机械制造中的大数据技术应用分析[J].商场现代化,2020(1):134-135.
[2] 啟黄芒.大数据技术在纺机行业的具体应用及分析[J].百科论坛电子杂志,2020(4):826.
[3] 魏诚.大数据时代下纺织企业发展战略问题研究[J].纺织报告,2018(4):69-70+76.
[4] 童.大数据在工业制造业的应用与研究[J].网络安全技术与应用,2018(10):107-108.
[5] 缪顾贤,戴伟杰.大数据驱动下纺织产业智能制造提升路径研究[J].产业与科技论坛,2018,17(19):12-13.
[6] 马磊,赵永霞.化纤智能制造技术及装备在纺织行业的应用新进展[J].纺织导报,2020(3):17.
Deploying RouterOS Software Router Based on VMware Virtual Machine
WANG Wen-feng
(Wuxi Sports Lottery Management Center, Wuxi  Jiangsu  214072)
Abstract:RouterOS is a powerful router system software. In the network management application of small and medium-sized enterprises, can be deployed at the Internet exit based on VMware ESXi virtual machine. Through the configuration of software router parameters, it provides LAN computer network access, NAT port mapping, server Internet publishing, firewall policy protection and other functions. At the same time of saving cost, it realizes various service and management applications of firewall router.
Key words:VMware;Virtual machine;RouterOS;Router;Network
件防火墙路由器,充分利用了现有的服务器硬件资源,投入的成本较低。实践证明RouterOS具备较高的网络数据包转发性能,为了满足网络管理方面的各类应用需求,企业可以深入挖掘RouterOS的其他功能,如针对特定IP和网段进行流量控制、Q o S 服务质量管理、分支机构网络的
VPN远程互联,自定义高级防火墙策略等,进一步提高网络管理和信息系统安全等级保护水平。
参考文献
[1] 崔北亮.RouterOS 全攻略[M].北京:电子工业出版社,2011.
······上接第32页
杨德杰 李风翥:纺织行业机械制造中的大数据技术应用
Copyright©博看网 www.bookan. All Rights Reserved.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。