🐢 🔛 🤹🏼 भौतिक और आभासी मशीनों के बीच नेटवर्क इंटरैक्शन का संगठन 🎙️ 🤱🏿 🧑🏾‍🤝‍🧑🏼

लेख में मैं आपको VMWare Esxi 6.7 वातावरण में बनाए गए भौतिक कंप्यूटर और वर्चुअल मशीनों के बीच नेटवर्क इंटरैक्शन के निर्माण का अनुभव बताऊंगा। सभी उपकरणों के बीच रूटिंग का संगठन Mikrotik CHR का उपयोग करके किया जाता है।

और इसलिए, चलो शुरू करें

परिचय

कुछ मामलों में, कभी-कभी आभासी मशीनों के साथ भौतिक मशीनों को एक नेटवर्क बुनियादी ढांचे में संयोजित करना आवश्यक होता है। इसी समय, यह सुनिश्चित करें कि प्रत्येक पता स्थान एक दूसरे से पृथक है, लेकिन बुनियादी ढांचे के अंदर किसी भी उपकरण से साझा आभासी मशीनों तक पहुंच प्रदान करता है।

मैं शुरुआती टोपोलॉजी दूंगा।

हमारे पास क्या है:

डी-लिंक स्विच भौतिक मशीनें और VMWare ESXI के साथ एक सर्वर इससे जुड़ा हुआ है। स्विच स्वयं संगठन के बेहतर उपकरण से जुड़ा हुआ है।
भौतिक मशीनों का कुछ बेड़ा।
आभासी मशीनों का एक सेट।
एक वर्चुअल मशीन जिस पर विंडोज सर्वर और एडी स्थापित हैं।

कार्य

2 भौतिक मशीनों और 2 आभासी मशीनों को एक पते के स्थान में संयोजित करना आवश्यक है। इसी समय, संगठन के सामान्य बुनियादी ढांचे को प्रभावित नहीं किया जा सकता है। मशीनों के प्रत्येक सेट को एक दूसरे से अलग किया जाना चाहिए, लेकिन इंटरनेट का उपयोग और विज्ञापन तक पहुंच प्रदान करना चाहिए।

कार्यान्वयन

प्रारंभ में, हम उन बंदरगाहों पर स्विच लगाकर शुरू करते हैं जिनसे भौतिक मशीनें अपने स्वयं के वीएलएएन में जुड़ी हुई हैं, जो संगठन के बुनियादी ढांचे में नहीं हैं। परिणाम यह है कि प्रत्येक वीएलएएन में दो भौतिक मशीनें हैं। अगला, हम सभी बनाए गए वीएलएएन को सर्वर पर डाल देंगे जहां वीएमवेयर स्थापित है।

VMWare वर्चुअल स्विच पर हमें निम्न संरचना मिलती है:

रूटिंग और सबनेटिंग को व्यवस्थित करने के लिए, हम मिकरोटिक सीएचआर का उपयोग करते हैं। VMWare सर्वर पर, हम वर्चुअल मशीन और मिकरोटिक के बीच बनाए गए वीएलएएन को विभाजित करते हैं। परिणामस्वरूप, हमें प्रत्येक वीएलएएन के लिए निम्नलिखित दृश्य मिलते हैं:

मिकरोटिक CHR के साथ नई टोपोलॉजी इस प्रकार है:

परिणामस्वरूप, निम्न इंटरफ़ेस वर्चुअल राउटर पर आते हैं:

संगठन के आंतरिक नेटवर्क तक पहुंच के लिए इंटरफ़ेस
वास्तविक आईपी पते के साथ इंटरफ़ेस
प्रत्येक ने VLAN बनाया

मिकरोटिक सीएचआर को कॉन्फ़िगर करें

राउटर पर सभी निर्मित इंटरफेस के लिए, एक टिप्पणी जोड़ें और एक नाम परिभाषित करें।

इंटरफेस

/interface ethernet set [ find default-name=ether1 ] comment="VLAN ID 361 Uplink to Org" name=Class_VM set [ find default-name=ether2 ] comment="Interface Vlan 2025 Real_Outside" name=Real_Outside set [ find default-name=ether3 ] comment="Interface WSR_4001 for StudentWSR #1" name=WSR_4001 set [ find default-name=ether4 ] comment="Interface WSR_4002 for StudentWSR #2" name=WSR_4002 set [ find default-name=ether5 ] comment="Interface WSR_4003 for StudentWSR #3" name=WSR_4003 set [ find default-name=ether6 ] comment="Interface WSR_4004 for StudentWSR #4" name=WSR_4004 set [ find default-name=ether7 ] comment="Interface WSR_4005 for StudentWSR #5" name=WSR_4005 set [ find default-name=ether8 ] comment="Interface WSR_4006 for StudentWSR #6" name=WSR_4006 set [ find default-name=ether9 ] comment="Interface WSR_4007 for WinServerDC" name=WSR_4007 /interface list add comment="Interface List All Local Vlan" name=local_vm /interface list member add interface=WSR_4001 list=local_vm add interface=WSR_4002 list=local_vm add interface=WSR_4003 list=local_vm add interface=WSR_4004 list=local_vm add interface=WSR_4005 list=local_vm add interface=WSR_4006 list=local_vm add disabled=yes interface=WSR_4007 list=local_vm

अब प्रत्येक इंटरफ़ेस के लिए हम अपने स्वयं के एड्रेस स्पेस को परिभाषित कर सकते हैं, प्रत्येक एड्रेस स्पेस में DNS सर्वर विंडोज सर्वर और एडी के साथ एक वर्चुअल मशीन होगा। इस प्रकार, प्रत्येक उपकरण को निर्मित AD में जोड़ा जा सकता है। AD के अंदर, हम अतिरिक्त रूप से संगठन के DNS सर्वर को निर्दिष्ट करते हैं।

को संबोधित

 /ip address add address=*.*.*.*/27 interface=Class_VM network=*.*.*.* add address=10.0.35.1/29 interface=WSR_4001 network=10.0.35.0 add address=10.0.36.1/29 interface=WSR_4002 network=10.0.36.0 add address=10.0.37.1/29 interface=WSR_4003 network=10.0.37.0 add address=10.0.38.1/29 interface=WSR_4004 network=10.0.38.0 add address=10.0.39.1/29 interface=WSR_4005 network=10.0.39.0 add address=10.0.40.1/29 interface=WSR_4006 network=10.0.40.0 add address=10.0.41.1/29 interface=WSR_4007 network=10.0.41.0 add address=*.*.*.*/27 interface=Real_Outside network=*.*.*.*

प्रत्येक सबनेट को एक दूसरे से अलग करना सुनिश्चित करने के लिए, हम एक उचित नियम बनाएंगे, लेकिन साथ ही साथ नेटवर्क तक पहुंच प्रदान करें जहां AD वाला विंडोज सर्वर स्थित है (फॉरवर्ड चेन)। हम नेटवर्क (इनपुट श्रृंखला) के बीच ICMP पैकेट पर भी प्रतिबंध लगाते हैं।

फ़ायरवॉल

 /ip firewall filter add action=accept chain=forward in-interface-list=local_vm out-interface=WSR_4007 add action=accept chain=forward in-interface=WSR_4007 out-interface-list=local_vm add action=drop chain=input comment="Block ping between interface" in-interface-list=local_vm protocol=\ icmp add action=drop chain=forward comment="Block traffic between interface" in-interface-list=local_vm \ out-interface-list=local_vm /ip firewall nat add action=masquerade chain=srcnat out-interface=Class8_509_VM

कार्य को सरल बनाने के लिए, हम आवश्यक इंटरफेस को एक सूची में डालते हैं, जिससे फ़ायरवॉल को कॉन्फ़िगर करने की सुविधा सुनिश्चित होती है।

सभी सेटिंग्स के बाद, हमें डीएचसीपी सर्वर से निम्न स्थिति मिलती है:

जैसा कि आप देख सकते हैं, मशीनें कुछ नेटवर्क से पते पर कब्जा कर लेती हैं।

परिणाम

वर्चुअल मिकरोटिक सीएचआर का उपयोग करके, भौतिक मशीनों और आभासी मशीनों के बीच अंतर प्रदान किया जाता है। मशीनों के प्रत्येक सेट को अपने स्वयं के पता स्थान में अलग करने से निर्मित वस्तुओं को अलग करने की अनुमति मिलती है।

भौतिक और आभासी मशीनों के बीच नेटवर्क इंटरैक्शन का संगठन

परिचय

कार्य

कार्यान्वयन

मिकरोटिक सीएचआर को कॉन्फ़िगर करें

परिणाम

More articles: