EVE-NG是一款流行的网络实验平台,对比思科的packet tracer它的优势是不受操作系统的限制,在Linux和MacBook上都能运行,并且可以导入不同厂家的虚拟设备,包括Juniper, Arista, 华为,甚至vmware的ESX服务器,来模拟真实的多态设备下的网络环境。
我因为工作和考证上的需求,在自己的个人电脑上安装了eve-ng这个软件,感觉挺好用,所以分享一下。
安装eve-ng需要使用vmware的workstation, vmware官方提供免费版本,只要下载时同意不用于商业活动即可。如果你使用MacBook,那就得用vmware fusion, 这个app不免费。。。我使用MacBook装了vmware fusion,与使用workstation安装eve-ng的方法基本一致。好了,我们现在开始安装eve-ng,步骤大概如下:
(如果你使用virtualbox, 安装方式也大同小异,安装eve-ng成功后,导入镜像方式是一样的)
1. 下载eve-ng官方的OVA文件,导入eve-ng虚拟机 (以下简称EVE VM)
2. 初始化eve-ng虚拟机
3. 导入网络设备虚拟机的镜像(这里我们会导入思科的vIOS,在后文中导入其它镜像)
4. 试用eve-ng实验平台
用OVA安装EVE-NG
首先我们去到eve-ng的官网下载OVA文件,OVA官网地址,选择下载‘Free EVE Community Edition’ 版本。
https://www.eve-ng.net/index.php/download/
打开vmware fusion ,在其界面作如下操作,选择 add > import > 在打开窗口选择eve-ng的ova文件 > 选择VM的存储路径 > 确认导入。EVE VM加载成功后,你将看见如下图的命令行界面,至此EVE VM就算安装成功啦。
进入下一步初始化需要先登陆,eve-ng的缺省用户名和密码是root / eve。
初始化eve-ng虚拟机
从上一步登录后进入初始化界面,下图是第一个初始化步骤,重设root用户密码。
EVE-NG要求对以下参数进行设置, 这是我的配置,建议使用DHCP比较简单, DNS 和 NTP可以不设置。
- Root Password: eve
- Hostname: eve-server
- DNS:
- 使用DHCP or static IP: DHCP
- NTP:
- Proxy Server Configuration: direction connection
初始化配置完成后VM会重启,当命令行界面再次出现时使用root和新密码登录,然后在命令行使用命令‘shutdown now’关闭VM(因为配置资源需VM在关闭的情况下执行),这样我们可以根据个人电脑的性能,配置EVE VM的资源。
在vmware fusion的界面,选择Virtual Machine>Settings>Processors&Memory, 配置EVE VM的CPU,内存和硬盘资源。下图是我给EVE VM分配的资源,记得很重要的一点是要打开‘enable hypervisor application in this virutal machine’ (VT-x/EPT support)这个属性,因为EVE VM需生成二级的VMs,就是虚拟技术中所谓的Nested Virtualization。
设置好资源后在vmware fusion上启动EVE VM。虚拟机启动后,我们就可以进入eve-ng的网页界面看看它长什么样。在上一步中我们设置了使用DHCP,vmware会自动给eve-ng分配一个IP地址,这个IP地址在vmware的console 上就能看到,如下。
你也可以在命令行界面登录后,使用如下命令 'ifconfig | grep -A 1 pnet0' 获得IP地址。
root@eve-server:~# ifconfig | grep -A 1 pnet0
pnet0 Link encap:Ethernet HWaddr 00:0c:29:a7:de:a4
inet addr:172.16.84.129 Bcast:172.16.84.255 Mask:255.255.255.0
打开你的网页浏览器输入该IP地址,用eve-ng网页界面的缺省用户名和密码登录:admin / eve。
好了,到此我们完成了初始化,但现在我们还不能做任何网络实验,因为还需要导入虚拟设备的镜像。
导入网络设备虚拟机的镜像
镜像就是虚拟技术中所用的image,是用来导入导出各设备虚拟机的文件数据。EVE-NG在其官网上给每一个厂商的镜像都提供了相应的加载方法及文档,这些方法步骤基本类似。EVE-NG支持如下三种镜像,1)dynamicips 2) IOU或IOL 和 3)QEMU。其中第三种QEMU是最常见的虚拟机镜像,如果你使用过KVM虚拟机的话对它应该不陌生。QEMU的镜像文件格式名是qcow2。这里我们会看看怎样导入思科IOS的qcow2镜像。
以下连接是eve-ng官网上导入vIOS的文档,思科虚拟机的名称为vIOS。这里有一个问题是你要有相应的lincese才能在思科官网下载相应的镜像,然后才能根据eve-ng的文档导入vIOS。
https://www.eve-ng.net/index.php/documentation/howtos/howto-add-cisco-vios-from-virl/
我在网上找到了一个直接就做好的vIOS的qcow2镜像,下载地址,所以这里我们就直接使用这个镜像。下载好镜像后,可使用命令行SCP或winscp之类的软件,把镜像复制到EVE VM上,然后进行操作。以下是我在我机子上的操作(记得把IP换成你EVE VM上的IP)。
$ scp virtioa.qcow2 [email protected]:~
virtioa.qcow2 100% 39MB 121.3MB/s 00:00
$ ssh [email protected]
root@eve-server:~#
root@eve-server:~# ls
virtioa.qcow2
root@eve-server:~/eveimagess# mkdir /opt/unetlab/addons/qemu/viosl2-adventerprisek9-m-15.2-2017032/
root@eve-server:~/eveimagess# mv virtioa.qcow2 /opt/unetlab/addons/qemu/viosl2-adventerprisek9-m-15.2-2017032/
root@eve-server:~/eveimagess# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
在进行以上操作时有两个重点 :
- 文件名和路径:所有QEMU的镜像都必须放在这个目录下 /opt/unetlab/addons/qemu/,所有思科QEMU镜像都必须命名为virtioa.qcow2,用文件夹名来区分不同的镜像,例如这个镜像为viosl2-adventerprisek9-m-15.2-2017032,对应创建文件夹/opt/unetlab/addons/qemu/viosl2-adventerprisek9-m-15.2-2017032/ 来存放这个镜像。
- 导入任何镜像后记得使用这个命令‘/opt/unetlab/wrappers/unl_wrapper -a fixpermissions’让eve-ng具有操作镜像的权限。
如以上操作都成功执行的话,那么恭喜,我们可以开始做实验了。
试用eve-ng实验平台
现在回到eve-ng的网页界面,即可部署思科的虚拟机实验环境。下图是执行方式。
新建一个实验,点击Add new lab
在实验界面,创建新的node, 点击 Add an object > node
在node的列表中选择Cisco vIOS Switch
根据需要配置vIOS的CPU和内存资源,也可以使用默认值,最后给vIOS重命名。
右键点击vIOS虚拟机,点击start
虚拟机启动后,点击会弹出一个telnet的窗口,在窗口登录即可在IOS的命令行配置虚拟交换机。
到此,我们的eve-ng实验平台就初步建成了。为了让实验平台更丰富,在后面的文章里我们会研究怎么导入其它镜像,包括dynamicips镜像vmdk镜像,还会研究一下Arista vEOS镜像。最后,我们会把使用或安装eve-ng过程中遇到的问题汇总解决。
文末提一句,在EVE-NG官网提供了一个客户端安装包,这个包提供的是VNC,telnet,Wireshark等软件的安装模块,如果你的电脑上已经有相关的软件就不需要安装,而VNC是可装可不装的,所以在这里我没有安装这个客户端安装包。