Mục Lục
Chương I : Cơ sở lý thuyết đề tài.......................................................................6
1. Mục tiêu của đề tài....................................................................................6
2. Một vài nét về EVE-ng..............................................................................6
2.1

. Giới thiệu về EVE-ng.....................................................................6

2.2

. Các dịch vụ về eve-ng :....................................................................6

2.3

Phiên bản.............................................................................................7

2.4

Thiết bị phải có cấu hình tối thiểu về EVE-NG................................8

2.5

Tại sao nên sử dụng EVE-ng............................................................9

2.6

Áp dụng EVE-ng vào đề tài...............................................................9

3. Zabbix......................................................................................................10
3.1

Giới thiệu về hệ thống giám sát mạng Zabbix................................10

3.2

Tại sao nên sử dụng Zabbix.............................................................10

3.3

Áp dụng máy chủ Zabbix vào hệ thống..........................................11

Chương 2: Mơ hình mạng thực hiện................................................................12
2.1

Mơ hình.................................................................................................12

2.2

Bảng địa chỉ IP và các dịch vụ cài đặt cụ thể trên từng hosts...........13

Chương 3: Cài đặt và Cấu hình.......................................................................15
3.1 Cài đặt EVE..............................................................................................15
3.2

Cấu hình FIREWALL FORTIGATE................................................34

3.2.1

Login Fortinet Web GUI:.............................................................34

3.2.2 Đây là giao diện của Fortinet Web GUI:.........................................35

3.2.3 Cấu hình Port 1 – WAN....................................................................35
3.2.4. Cấu hình Port 2 – LAN:...................................................................37
3.2.5. Tạo Vlan 40 dành riêng cho DMZ trên Port 3:..............................38
3.2.6 Cấu hình Static Routes:.....................................................................39
3.2.7. Cấu hình DNS:..................................................................................41
3.2.8. Cấu hình Policy cho phép truy cập Internet:.................................42
3.2.9. Cho Lan truy cập Internet:..............................................................42
3.2.10. Cho DMZ truy cập Internet:.........................................................44


3.2.11. Cho phép các Vlan thông đến nhau:.............................................45
3.2.12. Sử dụng tính năng Secondary IP của Fortinet để public IP Server: 47
3.2.13. Tạo một Virtual IP Group nhóm Virtual IP vừa tạo:..................50
3.3. Cấu hình thiết bị mạng Router/Switch:................................................52
3.3.3

Trên Core-SW1:............................................................................52

3.3.4

Trên Core-SW2:............................................................................53

3.3.5 Trên Switch cấu hình VTP, Etherchannel, DHCP, OSPF, VRRP:53
3.3.6

Cấu hình Vlan:..............................................................................53

3.3.7

Tại 2 Core-SW:..............................................................................55


3.3.8

Cấu hình Vlan 10, Vlan 20 và DHCP trên 2 Core-SW:.............56

3.3.9

Cấu hình Etherchannel:................................................................60

3.3.10 Cấu hình định tuyến OSPF -> Mạng hội tụ:...............................63
3.3.11 Cấu hình tính năng HA – VRRP dự phịng cho các thiết bị Switch: 66
4. Cấu hình Server Linux Cestos 7.............................................................70
4.1 Cấu hình WEB SERVER........................................................................71
4.2 Cấu hình Mail Server..............................................................................75
5. Cấu hình Zabbix Server giám sát hệ thống mạng:...............................88
5.1 Cấu hình Zabbix-server: Zabbix 6.0 hoặc mới nhất..........................88
5.2 Thực hiện giám sát Server Linux: Centos 7.......................................89
5.3 Thêm Host Giám sát Server Linux – Centos 7:..................................90
5.4 Cấu hình giám sát thiết bị mạng với SNMP:......................................93
5.5 Giám sát Firewall Fortinet:.................................................................99
5.6 Cấu hình giám sát Website:...............................................................102
5.7 Giám sát Server-Linux:......................................................................104
5.8 Giám sát Website:...............................................................................104
5.9 Giám sát Service:................................................................................105
Kết luận:..........................................................................................................106
Thuận lợi:........................................................................................................106
Khó khăn:........................................................................................................106
Tài liệu tham khảo..........................................................................................107

Trang 2



Chương I : Cơ sở lý thuyết đề tài
1. Mục tiêu của đề tài.
Xây dựng một hệ thống mạng hoạt động trên mơi trường ảo hóa với ứng dụng EVE-ng với
những mục tiêu cụ thể sau:
- Hệ thống giải quyết các vấn đề đặt ra ban đầu về nhu cầu triển khai hệ thống mạng trên
mơi trường ảo hóa trước khi tiến hành thi công ở môi trường thật.
- Hệ thống cung cấp các dịch vụ phổ biến hiện nay như: Web server, mail server ,…
- Với quy mô chỉ mới phát triển đồ án chuyên ngành nên nhóm chỉ thực hiện triển khai với
quy mơ nhỏ.
- Mơ hình mạng sẽ dễ dàng cho việc triển khai, có chú thích rõ ràng cho từng thiết bị để
người triển khai dễ dàng nắm bắt vấn đề hơn.
2. Một vài nét về EVE-ng.

2.1. Giới thiệu về EVE-ng.
EVE-NG (Emulated Virtual Environment - Next Generation) là một nền tảng mơ phỏng
mạng ảo hóa mạnh mẽ và phổ biến trong lĩnh vực Công nghệ thông tin và Mạng máy
tính. EVE-NG cho phép người dùng tạo ra mơi trường mạng ảo hóa để thử nghiệm,
thực hành và kiểm tra các thiết bị mạng, hệ thống, và ứng dụng mà không cần đầu tư
vào phần cứng thật.

2.2. Các dịch vụ về eve-ng :
2.2.1 Giả lập mạng: EVE-NG cho phép bạn tạo ra các môi trường mạng ảo với các
thiết bị mạng phổ biến như router, switch, firewall, và nhiều thiết bị khác. Điều
này giúp bạn thử nghiệm và phát triển mạng mà khơng cần phải có các thiết bị
vật lý thực sự.
2.2.2

Hỗ trợ nhiều hệ thống: EVE-NG hỗ trợ một loạt các hệ thống hoạt động, bao

gồm Cisco, Juniper, Palo Alto, Fortinet, VyOS, và nhiều hệ thống mạng khác.

Trang 3


2.2.3 Giao diện web: EVE-NG cung cấp giao diện web thân thiện với người dùng để
quản lý và cấu hình các mơi trường mạng ảo.
2.2.4 Tích hợp dịch vụ và ứng dụng: Bạn có thể tích hợp các dịch vụ và ứng dụng
bên ngoài như máy chủ DNS, máy chủ web, và nhiều ứng dụng khác vào môi
trường mạng của bạn.

2.2.5

Hỗ trợ trình duyệt: EVE-NG cho phép bạn truy cập và quản lý mơi trường
mạng ảo từ bất kỳ trình duyệt nào, giúp bạn dễ dàng kiểm tra và quản lý từ xa.

2.2.6 Quản lý hình ảnh và snapshot: Bạn có thể quản lý các hình ảnh và snapshot của
các thiết bị mạng ảo để dễ dàng chuyển đổi giữa các phiên bản và tình trạng cụ

thể của mơi trường.

2.2.7 Hỗ trợ mạng SDN (Software-Defined Networking): EVE-NG hỗ trợ các giải
pháp SDN như Cisco ACI và Juniper Contrail, giúp bạn nghiên cứu và triển
khai các công nghệ SDN trong môi trường an tồn.

2.3 Phiên bản.
Các phiên bản EVE-NG
EVE-NG có 2 phiên bản :
Pro ==> phiên bản trả phí.
Community ==> phiên bản miễn phí

Sự khác nhau & giống nhau giữa 2 phiên bản:
Giống nhau : về tính năng cũng như cách thức hoạt động
Khác nhau: ở chỗ bản FREE sẽ bị giới hạn một vài điểm như sau :

Trang 4


Khơng phân quyền theo user được, nếu có nhiều user truy cập vào eve-ng, chúng ta
không thể thực hiện phân quyền chi tiết được.
Các image hệ điều hành của các thiết bị phải tự kiếm ( vd : IOS của Cisco ). trong khi
bản PRO thì các image Hệ Điều Hành được tích hợp sẵn vào phiên bản EVE-NG.
Bản PRO thì có giá là 99,00 € / 1 năm, và tất nhiên bản Community là 0 đồng.

2.4 Thiết bị phải có cấu hình tối thiểu về EVE-NG
 Vi xử lý Intel CPU có hỗ trợ VT-x/EPT
 Hỗ trợ các hệ điều hành được liệt kê bên dưới :
o Linux Ubuntu 16.4 64bit
o VMware ESXi 6.0 trở lên
o VMware Workstation 12.5 trở lên.
o VMware Fusion 8 trở lên
o VMware Player 12.5 trở lên.
Lưu ý : Các yêu cầu thông số như CPU và RAM còn phụ thuộc vào số nodes ( số
lượng

thiết

bị

trong


bài

lab

)

của

bạn

cần

thực

hiện.

Với 4 vCPU và 6GB RAM bạn có thể chạy được IOU/IOL và Dynamips mà thơi,
nhưng cấu hình đó sẽ khơng đủ để chạy một sơ đồ mạng có CSR1000V Router.
Để làm FULL LAB hồn chỉnh trên EVE thì bạn cần phải đạt được thơng số cấu hình
như sau :
 CPU Intel Xeon E3 trở lên
 RAM > 64GB
 Storage ~500GB

2.5 Tại sao nên sử dụng EVE-ng.
EVE-ng thực sự nổi bật với nhiều tính năng độc đáo và tiện ích, làm cho nó trở thành
một cơng cụ mơ phỏng mạng và hệ thống phổ biến trong cộng đồng mạng. Dưới đây là
một số đặc điểm nổi bật của EVE-ng:
-


Sử dụng trên nền web html5, cài đặt webserver, mail server : EVE-ng được thiết
kế để hoạt động trên nền web với giao diện HTML5. Điều này đồng nghĩa rằng

Trang 5


người dùng có thể truy cập và quản lý mơ hình mạng ảo hóa một cách dễ dàng
thơng qua trình duyệt web, mà không cần phải cài đặt ứng dụng đặc biệt.
-

Hỗ Trợ Kết Nối Telnet, VNC, và RDP: EVE-ng cung cấp khả năng kết nối và
quản lý các thiết bị mạng ảo hóa thơng qua giao thức Telnet, VNC, và RDP.
Điều này giúp người dùng kiểm tra và quản lý các thiết bị mạng một cách thuận
tiện, mà không cần phải mở thêm các cổng TCP mới.

-

Không Phụ Thuộc Vào Hệ Điều Hành Người Dùng: EVE-ng là một ứng dụng
độc lập và hoàn toàn độc lập với hệ điều hành của máy người dùng. Nó chạy trên
nền máy chủ ảo VMware Workstation hoặc VMware vSphere, giúp loại bỏ sự
phụ thuộc vào hệ điều hành người dùng.

-

Cài Đặt Đơn Giản Và Dễ Quản Lý: EVE-ng yêu cầu chỉ một máy chủ duy nhất
(hoặc máy ảo) để chạy. Tất cả các hình ảnh và thiết bị mạng được sao chép và
quản lý từ máy chủ này. Điều này giúp quản lý và triển khai các mơ hình mạng
một cách dễ dàng.

-


Chế Độ Multi-User: EVE-ng hỗ trợ chế độ Multi-User, cho phép nhiều người
dùng truy cập và làm việc trên các mô hình mạng ảo hóa cùng một lúc. Điều này
giúp nhiều người cùng làm việc trên các dự án và thực hành mạng một cách hiệu
quả.

2.6 Áp dụng EVE-ng vào đề tài.
Nhờ có các ưu điểm đã nêu ở trên cùng với sự ưa chuộng của những kỹ sư hạ tầng và
hệ thống trong quá trình xây dựng tiền triển khai. Nhóm đã sử dụng mơi trường giả lập
EVE-ng để thực hiện việc mô phỏng bài lab. Sử dụng các images được cài thêm vào
để mô phỏng các thiết bị trong hạ tầng mạng và hệ thống bao gồm: các routers,
switches, host clients, máy chủ Webserver, Mail server…
3. Zabbix.
3.1 Giới thiệu về hệ thống giám sát mạng Zabbix.
- Ngày nay, giám sát mạng có vị trí rất quan trọng trong một cơng ty và nó cịn đặc
biệt quan trọng hơn đối với các công ty làm việc dựa vào các dịch vụ cơng
nghệ thơng tin. Một hệ thống giám sát có thể giám sát nhiều vấn đề. Nó có thể tìm và

Trang 6


giúp đỡ giải quyết việc tải trang web snail-paced, mất mát email, hoạt động của
người truy vấn và truyền tải file, nguyên nhân do quá tải, sự cố server...
- Zabbix là một công cụ mã nguồn mở giải quyết cho ta các vấn đề về giám sát.
Zabbix là phần mềm sử dụng các tham số của một mạng, tình trạng và tính tồn vẹn
của Server cũng như các thiết bị mạng. Zabbix sử dụng một cơ chế thống báo linh
hoạt cho phép người dùng cấu hình email hoặc sms để cảnh báo dựa trên sự kiện
được ta thiết lập sẵn. Ngoài ra Zabbix cung cấp báo cáo và dữ liệu chính xác dựa trên
cơ sở dữ liệu. Điều này khiến cho Zabbix trở nên lý tưởng hơn. Tất cả các cấu hình
của Zabbix thơng qua giao diện web. Việc lên kế hoạch và cấu hình một cách đúng

đắn sẽ giúp cho việc giám sát trở nên dễ dàng và thuận tiện hơn. Zabbix đóng một
vai trị quan trọng trong việc theo dõi hạ tầng mạng.
3.2 Tại sao nên sử dụng Zabbix.
- Các ưu điểm của Zabbix :
 Giám sát cả Server và thiết bị mạng
 Dễ dàng thao tác và cấu hình
 Hỗ trợ máy chủ Linux, Solaris, FreeBSD …
 Đáng tin cậy trong việc chứng thực người dùng
 Linh hoạt trong việc phân quyền người dùng
 Giao diện web đẹp mắt
 Thông báo sự cố qua email và SMS
 Biểu đồ theo dõi và báo cáo
 Mã nguồn mở và chi phí thấp
3.3 Áp dụng máy chủ Zabbix vào hệ thống.
-

Zabbix server là thành phần trung tâm của phần mềm Zabbix. Zabbix Server có
thể kiểm tra các dịch vụ mạng từ xa thông qua các báo cáo của Agent gửi về cho
Zabbix Server và từ đó nó sẽ lưu trữ tất cả các cấu hình cũng như là các số liệu
thống kê.

-

Zabbix Agent để giám sát chủ động các thiết bị cục bộ và các ứng dụng (ổ cứng,
bộ nhớ, …) trên hệ thống mạng. Zabbix Agent sẽ được cài lên trên Server và từ

Trang 7


đó Agent sẽ thu thập thơng tin hoạt động từ Server mà nó đang chạy và báo cáo

dữ liệu này đến Zabbix Server để xử lý.

Trang 8


Chương 2: Mơ hình mạng thực hiện
2.1 Mơ hình

Trang 9


2.2 Bảng địa chỉ IP và các dịch vụ cài đặt cụ thể trên từng hosts
STT

Tên host

1

Switch Layer 3

Hệ

điều Chức

Dung

hành

năng


lượng

Switch

Định tuyến

70MB

Cicso L3

Địa Chỉ IP
172.16.2.2/24
172.16.3.2/24
Vlan

10:

172.16.10.0/24
Vlan

20:

172.16.20.0/24
2

3

Switch Layer 2

Router


Switch

Chuyển

70MB

Cicso L2

mạch

Cisco IOS

Định tuyến

123M

172.16.1.2/24

B

172.16.2.1/24
172.16.3.1/24

4

Fortinet-FGT-

Fortinet-


Chạy

V6

linux

DHCP

67MB
–

NAT-

Port

1:

192.168.17.150/24
Port 2:

PORT

172.16.1.1/24
Port 3:
Vlan 40-DMZ
172.16.40.1/24

5

Linux-cestos

7.3

Linux

Chạy dịch 1.8GB

172.16.40.10/24

vụ dns +
Web

+

Mail
6

Zabbix-3.0

Công

cụ 1.1GB

172.16.40.15/24

giám sát hệ
Trang 10


thống
mạng

7

Win test

Window 7

Client

Vlan

10:

172.16.10.10/24
Vlan

20:

172.16.20.20/24

Trang 11


Chương 3: Cài đặt và Cấu hình
3.1 Cài đặt EVE
Bấm vào File => Open

Chọn để nơi chứa file EVE-NG để setup
Đặt tên cho máy ảo, đường dẫn chứa máy ảo có thể bấm nút browse để chọn lưu vào ổ đĩa
khác
Sau khi xong các tùy chọn thì bấm vào import


Quá trình import file OVA vào Vmware

Trang 12


Sau khi import xong thì bấm vào edit virtual machine settings

Tùy theo lượng RAM trên máy mình mà chọn cấu hình RAM phù hợp

Mục Processors check và mục Virtualized Intel VT-x….

Trang 13


Mục Network Adater chọn NAT

Sau khi cấu hình hồn tất = > OK và start máy ảo lên

Trang 14


Sau khi máy ảo khởi động xong sẽ hiện thông tin mật khẩu mặc định và đường dẫn vào web

Trang 15


Gõ

tài


khoản

và

mật

khẩu

mặc

định

của

EVE-NG

là

Nhập mật khẩu mới cho tài khoản root

Nhập lại mật khẩu đã gõ trước đó

Trang 16

root/eve


Đặt tên máy ảo


Cấu hình DNS domain name

Cấu hình địa chỉ ip của EVE-NG, có thể để DHCP hoặc static

Cấu hình máy chủ đồng bộ thời gian cho EVE

Trang 17


Cấu hình Proxy cho EVE

Trang 18


Sau khi cấu hình xong các tùy chọn thì EVE sẽ khởi động lại
Màn hình đăng nhập sau khi EVE khởi động lên

Mở Putty lên để SSH vào EVE, gõ địa chỉ EVE hiển thị trên màn hình

Trang 19


Màn hình pop-up chọn Yes

Trang 20