Menu

4/10/24

Lab VLAN,SOPHOS ra internet (Mode Trunk)

1.  Kết nối mô hình lab sau với cloud 1 tương tứng pnet1 (Cloud)


2. Các port tương tứng:

Port A: LAN, Port B: WAN. port C: port kết nối PC config:

3. Đặt IP cho các PC (VLAN 20, 30)


VPCS> ip 20.20.20.20/24 20.20.20.254
Checking for duplicate address...
VPCS : 20.20.20.20 255.255.255.0 gateway 20.20.20.254


VPCS>
VPCS> save
Saving startup configuration to startup.vpc
.  done

--------------------------------------------------

VPCS> ip 30.30.30.30/24 30.30.30.254
Checking for duplicate address...
VPCS : 30.30.30.30 255.255.255.0 gateway 30.30.30.254

VPCS> save
Saving startup configuration to startup.vpc
.  done

4. Tạo vlan 20,30 trên sw layer 2, chuyển các port vào vlan tương ứng

Switch(config)#no ip domain-lookup
Switch(config)#vlan 20,30

Switch(config)#int e0/0
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#no shut


Switch(config)#int e0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config-if)#no shut





Kết nối internet cho các VM trong Lab eve




1. SSH vào eve, gõ lệnh  sau để đặt ip tĩnh card pnet1: 10.10.10.1/24. 

=> Nhấn ctrl +o để save lại, sau đó nhấn Enter, để thoát lệnh: ctrl +exit

     nano /etc/network/interfaces

2. chạy tiếp lệnh sau để khởi động lại service network

systemctl restart networking

3. mở chế độ forward: 

 nano /etc/sysctl.conf 

-> bỏ dấu # trước lệnh sau đó nhấn ctrl+o để save, enter. và thoát ctrl +exit



4. gõ lệnh sau để nat subnet 10.10.10.0/24 ra pnet0 của EVE:

 iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o pnet0 -j MASQUERADE




5. Tiến hành đặt IP cho VPC




6. Ping kiểm tra Google DNS: 8.8.8.8





4/9/24

Add sophos Fw to EVE

 Cấu hình fw sophos ver 19.5



1. upload fw lên EVE


2. Chạy lệnh fix permission trong EVE

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions


3. Chỉnh RAM sophos FW lên 4GB (tối thiểu để chạy tốt)


4. Mở trình duyệt web truy cập: https://172.16.16.16:4444 (đặt user/pass: admin/Abc@123456#)