EVE-NG簡單入門介紹

安全劍客發表於2019-04-04

此篇文章簡單的介紹下模擬器 EVE-NG 的使用,具體包括 Dynamips 裝置匯入與執行, IOL 裝置的匯入與執行, QEMU 裝置的匯入與執行,客戶端軟體的安裝,物理網路與虛擬網路的結合等。

一. 匯入映象

Dynamips 是由法國人 Chris Fillot 2005 年釋出的用於模擬 Cisco 裝置的模擬器,它可以執行標準的 IOS 映象,雖然此模擬器比較陳舊,但仍然有很多網工願意使用。 EVE-NG 支援 Cisco IOS 1710 3725 7206 ,這些映象可從思科官網或網際網路上下載到。推薦使用 WinSCP EVE-NG 伺服器上傳映象, WInSCP 具體使用方法不多敘述,將下載好的 .bin 檔案拖至伺服器 /opt/unetlab/addons/dynamips/ 目錄下,然後重新命名此檔案,字尾改為 .image 。接下來修正許可權,作用是保證 Dynamips 對於這個映象有讀取許可權,執行 SecureCRT 或直接在虛擬機器上操作,執行命令 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 修正許可權。接下來是計算 idle 值, Dynamips 是個模擬器,會在 x86 平臺下模擬思科的 CPU ,所以要對虛擬的 CPU 指令翻譯成可在 x86 下執行的指令, idle 值用來記錄虛擬 CPU 何時不工作,這樣就可以在它不工作時停止翻譯,降低 CPU 利用率。控制檯執行命令 dynamips -P 3725 /opt/unetlab/addons/dynamips/ 映象名,模擬器會載入此映象並顯示啟動過程,進入後同時按 Ctrl+] 鍵,鬆手後按 i 鍵,便會計算 idle 值,計算完畢後記錄下,然後按 Ctrl+] 鍵回到控制檯。接下來此映象就可以在 EVE-NG Web 介面中使用了。

由於 EVE-NG 是基於 linux Ubuntu 系統實現的,所以瞭解 Linux 基礎知識與命令十分重要,在此推薦 這本書來了解並學習 Linux 基礎知識。

IOL IOS on Linux 的簡寫,可以執行在基於 x86 平臺的任意 發行版系統上,支援交換機高階特性,佔用資源更少,啟動快等優點。 IOL 在思科官方是不提供下載的,需要在網上自己尋找資源。執行 IOL 需要兩個檔案,一個是以 bin 為字尾的映象,一個是以 iourc 為名的 license 檔案, iourc 是透過名為 CiscoIOUKeygen.py 的工具自動生成的。接下來把兩個檔案拖入 /opt/unetlab/addons/iol/bin/ 中,然後修正許可權 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 。操作完成後即可進入 Web 介面測試使用。

QEMU 可以幫助 EVE-NG 執行更多的虛擬裝置,完成複雜實驗,越來越多的裝置商開始開發並釋放出適配 KVM 環境的系統, EVE-NG 可以協助 qcow2 映象執行更多裝置,提高可玩性。 EVE-NG 需要 QEMU 映象的字尾名為 qcow2 ,該檔案本質是一個作業系統的虛擬硬碟檔案,正因如此,可以透過自己手動製作映象。首先在各個廠家官網中查詢 qcow2 映象,並且要拖入指定目錄中, EVE-NG 對目錄和檔名有要求,可以到官網 http://www.eve-ng.net/documentation/images-table 中檢視。接下來仍然是修正許可權 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions

二. 整合客戶端軟體包

EVE-NG 最大特色就是藉助 HTML5 實現去客戶端化,但畢竟實現的功能只是管理裝置,諸如抓包等功能無法實現,所以需要透過本地終端軟體去管理裝置。 EVE-NG 官方提供了一個客戶端整合軟體包,裡面包含 PuTTY UItravnc Wireshark ,只要安裝此軟體包並匯入登錄檔檔案,就能正常使用。進入 http:// 虛擬機器 ip/files/windows.zip , 下載該檔案,解壓後編輯 wireshark_wrapper.bat ,確認好使用者名稱密碼,並修改一下 wireshark 的程式路徑,然後將整個 UNetLab 資料夾放入 C:\Program Files 下,執行 win7_64bit_wireshark.reg 註冊。

三. 物理網路與虛擬網路的結合

EVE-NG 中,網路結合必不可少,實現此功能需要橋接技術。橋接可以將兩個或多個網路卡在邏輯層面接入到同一區域網,這樣虛擬裝置就可藉助自身物理網路卡去訪問真實物理網路。在 Lab 拓撲中新增 Network 時有多個選項,分為兩類,一類是 Bridge ,一類是 Cloud ,這些都顯示為虛擬網橋,並有不同的用途。 Bridge 僅作用於內部,為節點物件互聯互通,可以理解為傻瓜交換機。 Cloud0 為橋接到 EVE-NG 的第一塊網路卡,以此類推。如果將虛擬裝置節點連線到 Cloud0 中,那麼此節點就會被橋街道 EVE-NG 的第一款網路卡。虛擬機器中有三種網路模式, Bridge 預設使用 VMnet0 虛擬網路卡, NAT 模式使用 VMnet8 網路卡, Host-Only 使用 VMnet1 網路卡。 Bridge 模式中是將宿主機和虛擬機器都連到 VMnet0 網路卡上,虛擬機器直接鐮刀物理網路,並和宿主機在同一網段,共同訪問物理網路。 NAT 模式預設開啟 DHCP NAT 服務,連線到此模式的虛擬機器在訪問物理網路時,源地址都會被翻譯成宿主機的物理網路卡 ip 。如需實現物理網路訪問 NAT 下的虛擬機器,需要在宿主機設定埠轉換。 Host-Only 模式下的虛擬機器可以互相通訊,但不能訪問物理網路。

EVE-NG 的使用方法就簡單介紹到這,此款模擬器功能強大,更多的功能需要各位自己學習和探索。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2640470/,如需轉載,請註明出處,否則將追究法律責任。

相關文章