Lab VLAN,SOPHOS ra internet (Mode Trunk)

1.  Kết nối mô hình lab sau với cloud 1 tương tứng pnet1 (Cloud)

2. Các port tương tứng:

Port A: LAN, Port B: WAN. port C: port kết nối PC config:

3. Đặt IP cho các PC (VLAN 20, 30)

VPCS> ip 20.20.20.20/24 20.20.20.254

Checking for duplicate address...

VPCS : 20.20.20.20 255.255.255.0 gateway 20.20.20.254

VPCS>

VPCS> save

Saving startup configuration to startup.vpc

.  done

--------------------------------------------------

VPCS> ip 30.30.30.30/24 30.30.30.254

Checking for duplicate address...

VPCS : 30.30.30.30 255.255.255.0 gateway 30.30.30.254

VPCS> save

Saving startup configuration to startup.vpc

.  done

4. Tạo vlan 20,30 trên sw layer 2, chuyển các port vào vlan tương ứng

Switch(config)#no ip domain-lookup

Switch(config)#vlan 20,30

Switch(config)#int e0/0

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)#no shut

Switch(config)#int e0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 30

Switch(config-if)#no shut

Kết nối internet cho các VM trong Lab eve

1. SSH vào eve, gõ lệnh  sau để đặt ip tĩnh card pnet1: 10.10.10.1/24. 

=> Nhấn ctrl +o để save lại, sau đó nhấn Enter, để thoát lệnh: ctrl +exit

     nano /etc/network/interfaces

2. chạy tiếp lệnh sau để khởi động lại service network

systemctl restart networking

3. mở chế độ forward: 

 nano /etc/sysctl.conf 

-> bỏ dấu # trước lệnh sau đó nhấn ctrl+o để save, enter. và thoát ctrl +exit

4. gõ lệnh sau để nat subnet 10.10.10.0/24 ra pnet0 của EVE:

 iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o pnet0 -j MASQUERADE

5. Tiến hành đặt IP cho VPC

6. Ping kiểm tra Google DNS: 8.8.8.8

Add sophos Fw to EVE

 Cấu hình fw sophos ver 19.5

1. upload fw lên EVE

2. Chạy lệnh fix permission trong EVE

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

3. Chỉnh RAM sophos FW lên 4GB (tối thiểu để chạy tốt)

4. Mở trình duyệt web truy cập: https://172.16.16.16:4444 (đặt user/pass: admin/Abc@123456#)