五年前我通过一台PC安装MikroTik-RouterOS5.4实现了PPTP-VPN、OSPF路由等功能,该系统支撑了全市范围众多维护人员,对系统稳定及性能要求很高,现阶段机器性能与稳定性都成为了不好处理的麻烦,只能关机后更换更高性能CPU或扩展物理内存,性能扩展极为不便。

这几天我利旧四台服务器组建了基于vSphere6.7的高可用虚拟化集群,实现了通过vSphere高可用集群启用虚拟机运行MikroTik-RouterOS,将老系统中的接口、路由、防火墙及用户等数据导入新的虚拟化系统,平滑实现系统割接,并通过vSphere的高可用功能实现计算资源动态切换。

一、业务目标

1、在内部vSphere集群中新建一台虚拟机运行MikroTik-RouterOS;

2、安装启动VM成功后,打通所有专网、互联网与虚拟机之间网络,启用软路由的OSPF路由协议,实现自动从内网同步动态路由信息,测试实现MikroTik-RouterOS机器与各专网互通;

3、进入老MikroTik-RouterOS主机内分别将IP地址池、ppp profile、ppp secert账号、IP firewall等信息分别导出为文件并将导出文件复制到新的VM机器中,由于前面的操作失误导致我将旧系统的登陆密码忘记,所以这里首先要加上破解MikroTik-RouterOS系统登陆密码的内容。

4、新老系统切换业务割接;

二、拓扑结构

新建完成后的系统架构如下图所示

三、破解老系统登陆密码

1、通过启动U盘登陆老系统从老系统中拷贝user.dat文件

通过启动U判断启动物理机非常简单,但是启动后业务系统会中断,我选择了使用启动U盘登陆本地VMware workstation备份虚拟机系统,这里有我以前做实验从实体机恢复进的物理机用户信息。

a、将启动U盘插入宿主机后再启动VMware workstation,否则下面的步骤不能识别;

b、在MikroTik虚拟机系统选项中新增一块IDE硬盘,如下图顺序操作;

c、选择虚拟机启动选项为启动时进入BIOS,修改BIOS启动顺序

d、进入启动U盘启动界面

选择第五项进入硬盘分区工具界面

e、 选择业务硬盘后在/rw/store目录下将user.dat导出到启动U盘

2、下载安装MikroTik密码恢复工具

a、选择一台可以访问互联网的centos7虚拟机下载MikroTik密码恢复工具源码及编译工具

[root @ localhost~] #yum install wget openssl-devel -y

[root @ localhost~] #mkdir / temp

[root @ localhost~] #cd / temp

[root @ localhost temp] #wget http://manio.skyboo.net/mikrotik/mtpass-0.9.tar.bz2

[root @ localhost temp] #tar jxvf mtpass-0.9.tar.bz2

由于该压缩包使用了bzip2压缩,所以如果centos操作系统中没有安装bzip2程序无法正常解压,可以执行下面命令安装:

yum install -y bzip2

b、编译源码成可执行文件

[root @ localhost temp] #cd mtpass-0.9

[root @ localhost mtpass-0.9] #make

3、恢复MikroTik密码

./mtpass user.dat

可以看到老系统的用户名、密码都已经恢复成功。

四、业务操作实现步骤

1、集群内新建运行MikroTik-RouterOS的虚拟机

a、首先在MikroTik官网下载对应版本的OVA文件,这一步省略;

b、选择部署OVF模板模式,从本地选择映像文件如下图

所有的VLAN信息都需要在VM上终结,所以网络必须选择TRUNK模式,之前已经在集群中创建了TRUNK NET模式,如果集群中没有考虑VGT部署模式,这需要在vCenter中对每台ESXi主机创建一张Trunk net网卡

完成虚拟机导入部署

c、启动安装完成后的虚拟机

2、配置虚拟机管理地址使用winbox图形化工具纳管

使用用户名admin登陆控制台,设置系统管理vlan及管理IP地址

a、添加vlan

interface vlan add vlan-id=xxx name=vlanxxx interface=ether1

b、添加管理IP

ip address add address=x.x.x.x/掩码 interface=vlanxxx

c、添加管理路由

ip route add gateway=x.x.x.x

添加网关之前先测试ping通网关IP地址,确认后再添加网关,添加后再随便测试一个通过网关访问的外部网络IP地址。

3、使用winbox登陆刚刚配置好的VM,进行图形化管理

五、进入老路由系统导出数据

因为老系统的版本是5.20,新系统如果直接使用从老系统备份出来的数据恢复,则网络全部中断且无法使用,所以只能使用分段分别导出的方法,导出数据的顺序如下:

1、开启老系统的ssh登陆功能,通过ssh登陆

2、ssh登陆后输入命令导出功能脚本

六、同时进入新老系统,将老系统中导出的数据复制到新系统中

通过winbox登陆新系统,将老系统winbox中导出的文件复制到新系统

1、通过ssh登陆新系统,通过命令行的方式将刚才导入新系统的老系统脚本按顺序执行

/import ippool.rsc

/import ppp-profile.rsc

/import ospf.rsc

/import firewall.rsc

2、上面的导入脚本过程如果有问题就需要打开脚本在具体出问题的行上进行修改,然后手工复制对应的命令在ssh界面粘贴执行

3、手工添加每一个vlan信息

4、手工添加每个vlan对应的IP地址信息

5、启动ospf动态路由协议学习网络中的动态网段信息

6、手工添加部分专网路由信息

七、新老业务倒换

1、通过winbox同时进入新老路由系统的IP地址菜单,在老系统中选择一个IP地址进行停用;

2、在新路由系统中选择启用对应的IP接口地址;

3、测试启用后的接口是否可以ping通下一条地址;

4、循环至第一步对老系统下一个IP接口地址进行停用;

5、当老系统接口IP地址全部停用完毕,新系统就完成了上线,当新系统出现问题,只需要将新系统的全部IP接口地址停用,然后把老系统的接口地址全部启用就可以自动接管业务。

八、新系统虚拟机倒换测试

1、将10.37.1.5主机关机或者将其对应的网卡接口关闭掉,人工制作主机或网络故障;

2、观察这台软路由虚拟机需要多长时间才可以从集群内其它主机上启动起来;

3、实际测试的时间与故障宿主机上有多少运行虚拟机有关,因为这些虚拟机只要是使用了共享存储的都会在其它ESXi主机上重启。

VMware集群应用部署之--MikroTik-RouterOS部署及数据迁移相关推荐

  1. Spark集群基于Zookeeper的HA搭建部署笔记(转)

    原文链接:Spark集群基于Zookeeper的HA搭建部署笔记 1.环境介绍 (1)操作系统RHEL6.2-64 (2)两个节点:spark1(192.168.232.147),spark2(192 ...

  2. 基于Hadoop2.7.3集群数据仓库Hive1.2.2的部署及使用

    基于Hadoop2.7.3集群数据仓库Hive1.2.2的部署及使用 HBase是一种分布式.面向列的NoSQL数据库,基于HDFS存储,以表的形式存储数据,表由行和列组成,列划分到列族中.HBase ...

  3. 高可用集群篇(五)-- K8S部署微服务

    高可用集群篇(五)-- K8S部署微服务 一.K8S有状态服务 1.1 什么是有状态服务 1.2 k8s部署MySQL 1.2.1 创建MySQL主从服务 1.2.2 测试主从配置 1.2.3 k8s ...

  4. es集群节点数和分片数关系_ES数据插入和查询流程是怎么样的?

    ES集群的状态有哪些,为什么主分片数目是固定的,副本分片却能动态调节,快看看这些关于ES的问题你都知道吗? 1. ES集群的状态 green 最健康的状态,说明所有的分片包括备份都可用 yellow ...

  5. Oracle 运维篇+RAC集群转单实例/RMAN异机恢复/RMAN迁移/RMAN备份恢复操作概要

    说明:本文为Oracle RAC集群转单实例/RMAN异机恢复/RMAN迁移/RMAN备份恢复操作概要方便用户查阅 温馨提示:如果您发现本文哪里写的有问题或者有更好的写法请留言或私信我进行修改优化 说 ...

  6. 企业级应用WebLogic11g集群配置与项目实施_WebLogic部署培训教程

    企业级应用WebLogic11g集群配置与实项目施_风哥版WebLogic部署培训教程3 能完成企业级的WebLogic11g集群实施和维护工作,如下: 1.了解企业级应用系统项目实施流程 2.虚拟机 ...

  7. 伪集群zookeeper模式下codis的部署安装

    1,zookeeper伪集群部署     部署在192.168.0.210服务器上 下载     去官网将3.4.6版本的zookeeper下载下来到/app目录下解压 首先我们使用wget命令来下载 ...

  8. KingbaseES V8R6 集群运维系列 -- 命令行部署repmgr管理集群+switchover测试

    本次部署未使用securecmd/kbha工具,无需普通用户到root用户的互信. 一.环境准备 1.创建OS用户 建立系统数据库安装用户组及用户,在所有的节点执行. root用户登陆服务器,创建用户 ...

  9. mysql 集群 运维_【MySQL运维】Canal集群模式与多数据库同步部署

    一.Canal工作原理 Canal基于数据库的增量日志进行解析,然后提供增量数据的订阅和消费.Canal会将自己伪装成MySQL的 Slave去向主库进行同步请求,然后将获取到的binlog解析成特定 ...

最新文章

  1. selenium之frame操作
  2. 一图理解腾讯本次组织结构重大变革的方向和目的
  3. linux下安装配置laravel环境
  4. mysql注入式攻击_SQL的注入式攻击方式和避免方法
  5. MySQL 8.0 首个自适应参数横空出世
  6. abap性能优化——利用凭证的number ranger提高abap程序性能
  7. SAP Spartacus B2B 页面popover对话框的渲染逻辑
  8. ​css3属性选择器总结
  9. 利用反射机制创建新类的两种方式及比较
  10. eclipse如何以javadoc方式查看源码的注释
  11. mysql 主从复制 表结构_MySQL主从复制-双主结构
  12. R | package基础 | Rstudio + devtools 创建/开发R包(初学者 指南| 简明详细流程)
  13. 【数理逻辑三】命题逻辑及形式系统【下】
  14. js和html:周岁年龄计算器
  15. 不越狱iPhone安装破解插件的应用商店
  16. xcode登陆appleid报错:连接appleid服务器时出错
  17. Allegro教学:关于dangling connection的解释
  18. 缺项目经验的看过来,真实的软件测试实战项目来了
  19. 读作工业4.0,唱作工业互联网,写作中国制造2025
  20. 2021-07-01验证用户账号密码登录,三次输入错误要验证码

热门文章

  1. Comsol 6.0 安装
  2. 微信小程序如何获取数组下标
  3. 入门数据结构,看这一篇就够了!
  4. php解析word,获得文档中的图片
  5. 【Java多线程】Java线程状态及转换方法详解
  6. 【MFC】MFC消息映射
  7. IDEA安装插件 之 使用本地下载的jar包安装
  8. 如何用百分比设置页面的高度
  9. 快速傅里叶反变换(一维)
  10. Flex布局 - 仿携程网移动端首页案列练习