EVE-NG是一款流行的網絡實驗平臺,對比思科的packet tracer它的優勢是不受操作系統的限制,在Linux和MacBook上都能運行,並且可以導入不同廠家的虛擬設備,包括Juniper, Arista, 華爲,甚至vmware的ESX服務器,來模擬真實的多態設備下的網絡環境。
我因爲工作和考證上的需求,在自己的個人電腦上安裝了eve-ng這個軟件,感覺挺好用,所以分享一下。
安裝eve-ng需要使用vmware的workstation, vmware官方提供免費版本,只要下載時同意不用於商業活動即可。如果你使用MacBook,那就得用vmware fusion, 這個app不免費。。。我使用MacBook裝了vmware fusion,與使用workstation安裝eve-ng的方法基本一致。好了,我們現在開始安裝eve-ng,步驟大概如下:
(如果你使用virtualbox, 安裝方式也大同小異,安裝eve-ng成功後,導入鏡像方式是一樣的)
1. 下載eve-ng官方的OVA文件,導入eve-ng虛擬機 (以下簡稱EVE VM)
2. 初始化eve-ng虛擬機
3. 導入網絡設備虛擬機的鏡像(這裏我們會導入思科的vIOS,在後文中導入其它鏡像)
4. 試用eve-ng實驗平臺
用OVA安裝EVE-NG
首先我們去到eve-ng的官網下載OVA文件,OVA官網地址,選擇下載‘Free EVE Community Edition’ 版本。
https://www.eve-ng.net/index.php/download/
打開vmware fusion ,在其界面作如下操作,選擇 add > import > 在打開窗口選擇eve-ng的ova文件 > 選擇VM的存儲路徑 > 確認導入。EVE VM加載成功後,你將看見如下圖的命令行界面,至此EVE VM就算安裝成功啦。
進入下一步初始化需要先登陸,eve-ng的缺省用戶名和密碼是root / eve。
初始化eve-ng虛擬機
從上一步登錄後進入初始化界面,下圖是第一個初始化步驟,重設root用戶密碼。
EVE-NG要求對以下參數進行設置, 這是我的配置,建議使用DHCP比較簡單, DNS 和 NTP可以不設置。
- Root Password: eve
- Hostname: eve-server
- DNS:
- 使用DHCP or static IP: DHCP
- NTP:
- Proxy Server Configuration: direction connection
初始化配置完成後VM會重啓,當命令行界面再次出現時使用root和新密碼登錄,然後在命令行使用命令‘shutdown now’關閉VM(因爲配置資源需VM在關閉的情況下執行),這樣我們可以根據個人電腦的性能,配置EVE VM的資源。
在vmware fusion的界面,選擇Virtual Machine>Settings>Processors&Memory, 配置EVE VM的CPU,內存和硬盤資源。下圖是我給EVE VM分配的資源,記得很重要的一點是要打開‘enable hypervisor application in this virutal machine’ (VT-x/EPT support)這個屬性,因爲EVE VM需生成二級的VMs,就是虛擬技術中所謂的Nested Virtualization。
設置好資源後在vmware fusion上啓動EVE VM。虛擬機啓動後,我們就可以進入eve-ng的網頁界面看看它長什麼樣。在上一步中我們設置了使用DHCP,vmware會自動給eve-ng分配一個IP地址,這個IP地址在vmware的console 上就能看到,如下。
你也可以在命令行界面登錄後,使用如下命令 'ifconfig | grep -A 1 pnet0' 獲得IP地址。
root@eve-server:~# ifconfig | grep -A 1 pnet0
pnet0 Link encap:Ethernet HWaddr 00:0c:29:a7:de:a4
inet addr:172.16.84.129 Bcast:172.16.84.255 Mask:255.255.255.0
打開你的網頁瀏覽器輸入該IP地址,用eve-ng網頁界面的缺省用戶名和密碼登錄:admin / eve。
好了,到此我們完成了初始化,但現在我們還不能做任何網絡實驗,因爲還需要導入虛擬設備的鏡像。
導入網絡設備虛擬機的鏡像
鏡像就是虛擬技術中所用的image,是用來導入導出各設備虛擬機的文件數據。EVE-NG在其官網上給每一個廠商的鏡像都提供了相應的加載方法及文檔,這些方法步驟基本類似。EVE-NG支持如下三種鏡像,1)dynamicips 2) IOU或IOL 和 3)QEMU。其中第三種QEMU是最常見的虛擬機鏡像,如果你使用過KVM虛擬機的話對它應該不陌生。QEMU的鏡像文件格式名是qcow2。這裏我們會看看怎樣導入思科IOS的qcow2鏡像。
以下連接是eve-ng官網上導入vIOS的文檔,思科虛擬機的名稱爲vIOS。這裏有一個問題是你要有相應的lincese才能在思科官網下載相應的鏡像,然後才能根據eve-ng的文檔導入vIOS。
https://www.eve-ng.net/index.php/documentation/howtos/howto-add-cisco-vios-from-virl/
我在網上找到了一個直接就做好的vIOS的qcow2鏡像,下載地址,所以這裏我們就直接使用這個鏡像。下載好鏡像後,可使用命令行SCP或winscp之類的軟件,把鏡像複製到EVE VM上,然後進行操作。以下是我在我機子上的操作(記得把IP換成你EVE VM上的IP)。
$ scp virtioa.qcow2 [email protected]:~
virtioa.qcow2 100% 39MB 121.3MB/s 00:00
$ ssh [email protected]
root@eve-server:~#
root@eve-server:~# ls
virtioa.qcow2
root@eve-server:~/eveimagess# mkdir /opt/unetlab/addons/qemu/viosl2-adventerprisek9-m-15.2-2017032/
root@eve-server:~/eveimagess# mv virtioa.qcow2 /opt/unetlab/addons/qemu/viosl2-adventerprisek9-m-15.2-2017032/
root@eve-server:~/eveimagess# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
在進行以上操作時有兩個重點 :
- 文件名和路徑:所有QEMU的鏡像都必須放在這個目錄下 /opt/unetlab/addons/qemu/,所有思科QEMU鏡像都必須命名爲virtioa.qcow2,用文件夾名來區分不同的鏡像,例如這個鏡像爲viosl2-adventerprisek9-m-15.2-2017032,對應創建文件夾/opt/unetlab/addons/qemu/viosl2-adventerprisek9-m-15.2-2017032/ 來存放這個鏡像。
- 導入任何鏡像後記得使用這個命令‘/opt/unetlab/wrappers/unl_wrapper -a fixpermissions’讓eve-ng具有操作鏡像的權限。
如以上操作都成功執行的話,那麼恭喜,我們可以開始做實驗了。
試用eve-ng實驗平臺
現在回到eve-ng的網頁界面,即可部署思科的虛擬機實驗環境。下圖是執行方式。
新建一個實驗,點擊Add new lab
在實驗界面,創建新的node, 點擊 Add an object > node
在node的列表中選擇Cisco vIOS Switch
根據需要配置vIOS的CPU和內存資源,也可以使用默認值,最後給vIOS重命名。
右鍵點擊vIOS虛擬機,點擊start
虛擬機啓動後,點擊會彈出一個telnet的窗口,在窗口登錄即可在IOS的命令行配置虛擬交換機。
到此,我們的eve-ng實驗平臺就初步建成了。爲了讓實驗平臺更豐富,在後面的文章裏我們會研究怎麼導入其它鏡像,包括dynamicips鏡像vmdk鏡像,還會研究一下Arista vEOS鏡像。最後,我們會把使用或安裝eve-ng過程中遇到的問題彙總解決。
文末提一句,在EVE-NG官網提供了一個客戶端安裝包,這個包提供的是VNC,telnet,Wireshark等軟件的安裝模塊,如果你的電腦上已經有相關的軟件就不需要安裝,而VNC是可裝可不裝的,所以在這裏我沒有安裝這個客戶端安裝包。