EVE-NG简单入门介绍
此篇文章简单的介绍下模拟器 EVE-NG 的使用,具体包括 Dynamips 设备导入与运行, IOL 设备的导入与运行, QEMU 设备的导入与运行,客户端软件的安装,物理网络与虚拟网络的结合等。
一. 导入镜像
Dynamips 是由法国人 Chris Fillot 于 2005 年发布的用于模拟 Cisco 设备的模拟器,它可以运行标准的 IOS 镜像,虽然此模拟器比较陈旧,但仍然有很多网工愿意使用。 EVE-NG 支持 Cisco IOS 1710 、 3725 与 7206 ,这些镜像可从思科官网或互联网上下载到。推荐使用 WinSCP 向 EVE-NG 服务器上传镜像, WInSCP 具体使用方法不多叙述,将下载好的 .bin 文件拖至服务器 /opt/unetlab/addons/dynamips/ 目录下,然后重命名此文件,后缀改为 .image 。接下来修正权限,作用是保证 Dynamips 对于这个镜像有读取权限,运行 SecureCRT 或直接在虚拟机上操作,运行命令 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 修正权限。接下来是计算 idle 值, Dynamips 是个模拟器,会在 x86 平台下模拟思科的 CPU ,所以要对虚拟的 CPU 指令翻译成可在 x86 下执行的指令, idle 值用来记录虚拟 CPU 何时不工作,这样就可以在它不工作时停止翻译,降低 CPU 利用率。控制台执行命令 dynamips -P 3725 /opt/unetlab/addons/dynamips/ 镜像名,模拟器会加载此镜像并显示启动过程,进入后同时按 Ctrl+] 键,松手后按 i 键,便会计算 idle 值,计算完毕后记录下,然后按 Ctrl+] 键回到控制台。接下来此镜像就可以在 EVE-NG 的 Web 界面中使用了。
由于 EVE-NG 是基于 linux 的 Ubuntu 系统实现的,所以了解 Linux 基础知识与命令十分重要,在此推荐 《 Linux 就该这么学》 这本书来了解并学习 Linux 基础知识。
IOL 为 IOS on Linux 的简写,可以运行在基于 x86 平台的任意 Linux 发行版系统上,支持交换机高级特性,占用资源更少,启动快等优点。 IOL 在思科官方是不提供下载的,需要在网上自己寻找资源。运行 IOL 需要两个文件,一个是以 bin 为后缀的镜像,一个是以 iourc 为名的 license 文件, iourc 是通过名为 CiscoIOUKeygen.py 的工具自动生成的。接下来把两个文件拖入 /opt/unetlab/addons/iol/bin/ 中,然后修正权限 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 。操作完成后即可进入 Web 界面测试使用。
QEMU 可以帮助 EVE-NG 运行更多的虚拟设备,完成复杂实验,越来越多的设备商开始开发并释放出适配 KVM 环境的系统, EVE-NG 可以协助 qcow2 镜像运行更多设备,提高可玩性。 EVE-NG 需要 QEMU 镜像的后缀名为 qcow2 ,该文件本质是一个操作系统的虚拟硬盘文件,正因如此,可以通过自己手动制作镜像。首先在各个厂家官网中查找 qcow2 镜像,并且要拖入指定目录中, EVE-NG 对目录和文件名有要求,可以到官网 http://www.eve-ng.net/documentation/images-table 中查看。接下来仍然是修正权限 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 。
二. 集成客户端软件包
EVE-NG 最大特色就是借助 HTML5 实现去客户端化,但毕竟实现的功能只是管理设备,诸如抓包等功能无法实现,所以需要通过本地终端软件去管理设备。 EVE-NG 官方提供了一个客户端集成软件包,里面包含 PuTTY , UItravnc 和 Wireshark ,只要安装此软件包并导入注册表文件,就能正常使用。进入 http:// 虚拟机 ip/files/windows.zip , 下载该文件,解压后编辑 wireshark_wrapper.bat ,确认好用户名密码,并修改一下 wireshark 的程序路径,然后将整个 UNetLab 文件夹放入 C:\Program Files 下,运行 win7_64bit_wireshark.reg 注册。
三. 物理网络与虚拟网络的结合
在 EVE-NG 中,网络结合必不可少,实现此功能需要桥接技术。桥接可以将两个或多个网卡在逻辑层面接入到同一局域网,这样虚拟设备就可借助自身物理网卡去访问真实物理网络。在 Lab 拓扑中添加 Network 时有多个选项,分为两类,一类是 Bridge ,一类是 Cloud ,这些都显示为虚拟网桥,并有不同的用途。 Bridge 仅作用于内部,为节点对象互联互通,可以理解为傻瓜交换机。 Cloud0 为桥接到 EVE-NG 的第一块网卡,以此类推。如果将虚拟设备节点连接到 Cloud0 中,那么此节点就会被桥街道 EVE-NG 的第一款网卡。虚拟机中有三种网络模式, Bridge 默认使用 VMnet0 虚拟网卡, NAT 模式使用 VMnet8 网卡, Host-Only 使用 VMnet1 网卡。 Bridge 模式中是将宿主机和虚拟机都连到 VMnet0 网卡上,虚拟机直接镰刀物理网络,并和宿主机在同一网段,共同访问物理网络。 NAT 模式默认打开 DHCP 与 NAT 服务,连接到此模式的虚拟机在访问物理网络时,源地址都会被翻译成宿主机的物理网卡 ip 。如需实现物理网络访问 NAT 下的虚拟机,需要在宿主机设置端口转换。 Host-Only 模式下的虚拟机可以互相通信,但不能访问物理网络。
EVE-NG 的使用方法就简单介绍到这,此款模拟器功能强大,更多的功能需要各位自己学习和探索。