EVE-NG模拟器介绍
EVE-NG(全称Emulated Virtual Environment-Next Generation),继Unetlab 1.0后的Unetlab的2.0新版本,改了名字,原名是Unified Networking Lab统一网络实验室。这款模拟器已经不仅可以模拟网络设备,也可以运行一切虚拟机。理论上,只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE-NG上运行。所以,EVE-NG可以算得上是仿真虚拟环境。 EVE-NG是国外大神们开发的,融合了dynamips,IOL,KVM。它是深度定制的Ubuntu操作系统,可以直接把它安装在x86架构的物理主机上。它也有ova版本,可以导入到VMware等虚拟机软件中运行。 EVE-NG在交互模式上更加具有优势,与GNS3截然不同。GNS3更像是用户使用的软件,只有GNS3支持的 OS才能使用;而EVE-NG更像是CS模型,EVE-NG是服务端,用户端可以是支持http/https的任意OS。 官网:http://www.eve-ng.net 国内资源网站:http://www.emulatedlab.com/
这里有一份我收集的相关资料网盘,
链接:https://pan.baidu.com/s/1hdTRzbOXub9AK1jAirYr5g 提取码:n4af 里面包括的EVE-NG模拟器的ISO安装镜像文件和OVA格式的打包虚拟机文件,同时还包括一些设备镜像。
安装环境
我用的是物理服务器安装unbuntu18操作系统,物理服务器为二手的dell服务器,2路CPU,40G内存,500G硬盘,单个千兆网卡。 以下为官方网站上的系统要求说明
EVE-NG可以直接安装在物理服务器上,但是为了节省资源,我使用虚拟机安装,虚拟机软件采用vmare workstation pro 15。 首先下载,下载地址为: https://my.vmware.com/cn/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/15_ 0选择linux版本 下载完毕后,如下所示: 然后再命令行中运行安装程序 sudo bash VMware-Workstation-Full-15.5.0-14665864.x86_64.bundle
然后按照提示,完成vmare workstation的初始化配置。过程中需要输入许可证,不然只能试用90天 下面有一些可用的激活的许可 完成后,使用如下命令启动
sudo vmare
虚拟化环境准备完毕,接下来就可以安装EVE-NG
使用OVA方式安装EVE-NG
OVA方式安装是最简单的方式,直接导入vmware workstation中即可 指定目路径即可 然后指定虚拟机文件位置,开始导入 等待导入
根据自己的实际情况,修改虚拟机的规格 这里保持默认,可以以后再次修改,需要注意的是,默认虚拟网络是桥接模式,会和宿主机处于同一个二层网络之中,ip地址会在同一个地址段,在给eve模拟器分配IP地址的时候,千万不要和现有的IP地址冲突 然后点击启动虚拟机,耐心等待十分钟 等待初始完成后,可以进入,进行初始化配置,默认用户名root,密码eva
登录后,需要修改修改密码,依照提示修改密码,然后输入主机名,保持默认即可
DNS域名保持默认 然后配置ip地址,这里强烈推荐使用静态地址,不要使用dhcp,用方向键选择,空格间选定,回车确认
配置IP地址,千万不要和现有的IP地址冲突
然后配置掩码
然后配置网关
配置DNS,EVE-NG模拟器要通过DNS解析访问外网下载和更新组件
配置NTP,直接输入回车,可以跳过 配置代理,直接回车,使用直连
初始化配置完成后,模拟器会自动重启,然后按照root用户和设定的密码可以进行登录
如果之前的IP地址信息配置错了化,可以手动修改网卡配置文件,然后重启网络服务生效
vi /etc/network/interaces
/etc/init.d/networking restart
然后就可以通过浏览器登录eve-ng模拟器 http://172.31.208.33
这里需要注意的是,用户名为admin,密码为eve,而非虚拟机控制台的账户密码 自此,eve-ng模拟器安装完毕
导入思科ASAv设备镜像
虽然eve-ng模拟器安装完毕,但是还没有导入设备镜像,无法模拟网络设备。 首先新建一个LAB 信息可以随意填写 完成后,添加设备节点 可以看到,默认支持很多主流设备的模拟,但是都是灰色,不可用状态 因为我没有添加设备镜像,所以无法添加。
关于如何添加设备,需要参考官方说明 http://www.eve-ng.net/documentation/howto-s 同时也可以查看支持的镜像格式 有思科IOS,思科IOU和qemu等
需要注意的是,大部设备格式,都会被在EVE-NG模拟器使用qemu硬件模拟转换为qcow格式才能使用 这里以添加思科ASA防火墙为例子说明 详细办法参考连接 http://www.eve-ng.net/documentation/howto-s/73-howto-add-cisco-asav 首先我们需要把ASA的镜像下载到宿主中,百度网盘也有linux版本的。我们可以挑选一个版本较新的镜像使用,名字为asav9-12-1.qcow2,这些都可以在网盘分享中找到,各种版本的。 因为EVE-NG是虚拟机,和宿主机桥接,所以可以直接从宿主机通过SSH连接到EVE-NG,然后通过scp命令把设备镜像从宿主机中传到EVE-NG模拟器中,要使用SCP,就必须先SSH登录 登录完成后,按照官方说明,进行配置 首先在EVE-NG中,创建ASA目录 mkdir -p /opt/unetlab/addons/qemu/asav-941-200 #注意目录格式名字最好与ASA版本对应
然后登录宿主机使用scp命令将镜像文件上传到EVE-NG的这个目录中来 yangchao@openstack:~/EVE-iso$ scp asav9-12-1.qcow2 root@172.31.208.33:/opt/unetlab/addons/qemu/asav-941-200/
然后再登录EVE-NG,修改镜像名称
root@eve-ng:~# cd /opt/unetlab/addons/qemu/asav-941-200/
root@eve-ng:/opt/unetlab/addons/qemu/asav-941-200# mv asav9-12-1.qcow2 virtioa.qcow2
然后按照如下命令启动telnet,和安装工具,安装之前,需要确认EVE-NG可以访问外网,耐心等待更新完毕
apt-get update
apt-get install libguestfs-tools
cd /opt/unetlab/addons/qemu/asav-941-200/
然后转换
guestfish -a virtioa.qcow2
run
继续执行以下命令以启用telnet访问而不是vnc:
mount /dev/sda2 /
touch /use_ttyS0
umount /
exit
最后,最重要的一步,清除和修复权限,每次添加新的网络设备,都需要执行 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
此时,思科ASAv已经导入到EVE-NG中了 可以看到,设备已经可以选取了 直接保持默认即可 刚开始设备是灰的,需要开启 开启成功后,设备图标变为蓝色 如果没有开启成功,多半是虚拟机资源需求过大,比如可以将ram由2048mb调整为1024mb 点击设备图标后,左下角会显示telnet地址,我们使用telnet就可以直接登录进思科ASAv了 登录成功如下
这样就可以愉快的玩耍了
首先把设备慢慢添加完毕,然后再研究如何EVE-NG模拟真实网路拓扑