Chương 2
🖥️ Thiết lập môi trường PNETLab
Cài PNETLab, upload MikroTik CHR image, xây dựng topology lab hoàn chỉnh.
⏱ 20 phút🔧 Setup
💻
2.1 Yêu cầu hệ thống
| Thành phần | Tối thiểu | Khuyến nghị |
|---|---|---|
| Host OS | Ubuntu 20.04 / ESXi 7.x | Ubuntu 22.04 / ESXi 8.x |
| RAM | 8 GB | 16 GB+ |
| CPU | 4 cores VT-x | 8 cores+ |
| Disk | 100 GB HDD | 200 GB SSD |
| PNETLab | v5.x | v5.3+ |
| Network | 1 NIC NAT | 2 NICs |
💡 Nếu PNETLab chạy trong VMware Workstation: VM Settings → Processors → ☑ Virtualize Intel VT-x/EPT
⚙️
2.2 Cài đặt & cấu hình mạng PNETLab
Sau khi import OVA/boot ISO, đăng nhập console root/pnet và cấu hình IP:
# SSH vào PNETLab sau khi boot: root / pnet
nano /etc/network/interfaces
# Thêm/sửa:
auto ens33
iface ens33 inet static
address 192.168.1.200
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8
systemctl restart networkingSau đó mở browser: http://192.168.1.200 → Login: admin / pnet
📦
2.3 Upload MikroTik CHR Image
Tải file .img từ mikrotik.com/download → Cloud Hosted Router section
# 1. SSH vào PNETLab
ssh [email protected]
# 2. Tạo thư mục image
mkdir -p /opt/unetlab/addons/qemu/mikrotik-7.15
cd /opt/unetlab/addons/qemu/mikrotik-7.15
# 3. Upload từ máy local (chạy trên máy local):
scp chr-7.15.img [email protected]:/opt/unetlab/addons/qemu/mikrotik-7.15/
# 4. Đổi tên thành hda.qcow2
mv chr-7.15.img hda.qcow2
# 5. Fix permissions (BẮT BUỘC)
/opt/unetlab/wrappers/unl_wrapper -a fixpermissionsℹ️ Tên thư mục PHẢI bắt đầu bằng mikrotik- thì PNETLab mới nhận diện được image.
🗺️
2.4 Xây dựng Topology Lab
Nodes cần thêm vào lab:
- 1× MikroTik CHR – Router chính (RAM 256MB, 4 Ethernet)
- 1× Cisco IOL L2 – Switch Layer 2
- 3× VPCS – PC test (PC-IT, PC-BIZ, PC-MGMT)
- 1× Ubuntu Server – FreeRADIUS + Syslog (RAM 512MB+)
Kết nối theo sơ đồ:
MK-OFFICE-01 [ether1] ── [Cloud/NAT] ← WAN Internet
MK-OFFICE-01 [ether2] ── [gi0/0] SW-L2-01 ← Trunk 802.1Q
SW-L2-01 [gi0/1] ─────── PC-IT ← access vlan 10
SW-L2-01 [gi0/2] ─────── PC-BIZ ← access vlan 20
SW-L2-01 [gi0/3] ─────── PC-MGMT ← access vlan 99
SW-L2-01 [gi0/4] ─────── RADIUS-SRV ← access vlan 99🔌
2.5 Kết nối Winbox lần đầu
1. PNETLab Web UI → Start tất cả nodes
2. Click node MikroTik → Console/Telnet
3. Mở Winbox trên máy → click "..." (Browse)
4. Winbox scan MAC address → chọn MAC MikroTik
5. Login: admin / (để trống password → Enter)
6. Popup "Keep default config?" → chọn: Remove Configuration⚠️ Sau khi Remove Configuration, router sẽ không có IP – bạn sẽ cấu hình từ đầu trong Chương 3.