eve-ng是什么？為什么要學(xué)習(xí)eve-ng？eve-ng學(xué)習(xí)筆記

一、ubuntu下使用virtualbox搭建eve-ng學(xué)習(xí)環(huán)境

為什么要學(xué)習(xí)eve-ng

像GNS3只能模擬思科的路由器，IOU只能模擬思科的路由器和交換機(jī)，eNSP只能模擬華為的網(wǎng)絡(luò)設(shè)備，如果要搭建不同廠家的設(shè)備實(shí)驗(yàn)環(huán)境，只能橋接又橋接，很麻煩，或者說很不方便。

eve-ng是什么？

一個(gè)類ubuntu操作系統(tǒng)，可以模擬各種廠商的網(wǎng)絡(luò)設(shè)備，路由器，交換機(jī)，防火墻等等甚至是win,linux

eve-ng怎么學(xué)習(xí)？既然是操作系統(tǒng)，當(dāng)然可以直接安裝在硬件上，不過一般的做法是用類似VMware或者VirtualBox,然后在virtualbox上運(yùn)行eve-ng，這里為啥是virtualbox，主要是我現(xiàn)在學(xué)習(xí)的是ubuntu系統(tǒng)，和virtualbox比較搭配，僅此而已。

eve-ng為什么可以模擬，這么多不同廠商的網(wǎng)絡(luò)設(shè)備，甚至包括win,linux等操作系統(tǒng)？

這里就是說到eve-ng支持的三大組件，Dynamips，IOL，QEMU。

eve-ng支持的三大組件，Dynamips，IOL，QEMU

Dynamips是用于模擬思科路由器的，基于它的模擬器有小凡，以及大名鼎鼎的GNS3，但它只能模擬路由，交換基本上都不行

IOL是將思科的ios運(yùn)行在linux上，可以很好的支持交換功能，基于它的模擬器有web-iou

QEMU是一套開源產(chǎn)品，是用純軟件實(shí)現(xiàn)的模擬器，幾乎可以模擬任何硬件設(shè)備，這也是為什么eve-ng能模擬win,linux以及其他廠商的網(wǎng)絡(luò)設(shè)備的原因

1.下載eve-ng并導(dǎo)入virtualbox中

我這里用的是Free EVE Community Edition這個(gè)是社區(qū)版是免費(fèi)的

我當(dāng)前用的版本是Free EVE Community Edition Version 5.0.1-13



eve-ng系統(tǒng)登錄用戶名是root密碼eve

web登錄用戶名是admin密碼eve

2.設(shè)置CPU虛擬化增強(qiáng)支持

導(dǎo)入eve后先不急著開機(jī)，設(shè)置一下這里，提高性能

這里再啰嗦一下，網(wǎng)絡(luò)選擇橋接，其他的應(yīng)該也可以，可能需要進(jìn)一步的設(shè)置，說實(shí)話virtualbox我也是剛玩沒多久，這些先選橋接吧

3.上傳Dynamips的思科3725鏡像到eve-ng

此時(shí)的eve-ng還是個(gè)空殼，啥也玩不了，所以先導(dǎo)入一個(gè)Dynamips的思科3725鏡像

將Dynamips鏡像傳到eve-ng的/opt/unetlab/addons/dynamips/

修改鏡像文件的讀寫執(zhí)行權(quán)限 chmod -R 777 *

4.安裝filezilla

之前我是windows環(huán)境下使用VMware玩的eve-ng，windows下可以使用winscp，ubuntu只能用filezilla來上傳鏡像到eve-ng中

#安裝filezilla
aptinstallfilezilla

5.安裝asbru-cm

相當(dāng)于windows下的secureCRT，換了環(huán)境，所有軟件得重新熟悉了

有小伙伴注意到了為啥要先安裝這個(gè)curl，是因?yàn)閡buntu默認(rèn)是沒有裝這個(gè)命令

aptinstallcurl
curl-1sLf'https://dl.cloudsmith.io/public/asbru-cm/release/cfg/setup/bash.deb.sh'|sudo-Ebash
sudoaptinstallasbru-cm

6.ubuntu安裝EVE-NG Integration集成包

ubuntu安裝EVE-NG Integration，這個(gè)是eve-ng的集成包，作用是可以用軟件來管理里面的網(wǎng)絡(luò)設(shè)備，還可以抓包，里面內(nèi)置的wireshark抓包工具

sudoadd-apt-repositoryppa:smartfinn/eve-ng-integration
sudoapt-getupdate
sudoapt-getinstalleve-ng-integration

安裝過程中會(huì)出現(xiàn)類圖形界面

should non-superusers be able to capture packets?

選擇“是”

7.在eve-ng中使用wireshark抓包工具

8.使用wireshark抓包提示權(quán)限不夠

couldn’t run /usr/bin/dumpcap in child process:權(quán)限不夠

將當(dāng)前用戶添加到wireshark組

cat/etc/group|grepwire#查看組名稱

whoami#在普通用戶模式下，查看當(dāng)前登錄用戶名

usermod-a-Gwiresharkchb#chb是我的用戶名，你的需要改成你自己的

做完記得重啟

9.安裝完eve-ng集成包的效果

其實(shí)上傳完Dynamips的思科3725鏡像，就已經(jīng)可以開始玩了，web首頁選擇html5 console，就可以通過網(wǎng)頁的方式管理eve-ng里面的網(wǎng)絡(luò)設(shè)備了，但是用的肯定不爽，而且沒辦法抓包，所以eve-ng集成包是一定要安裝的，windows下也有對(duì)應(yīng)的eve-ng集成包，感覺功能更加強(qiáng)大，還可以用secureCRT去管理，ubuntu下安裝完這個(gè)集成包，只是變成ubuntu自帶的命令行終端管理，抓包倒沒啥區(qū)別

二、eve-ng的web界面功能介紹

eve-ng創(chuàng)建目錄及試驗(yàn)

一個(gè)目錄里面可能包含多個(gè)試驗(yàn)

eve-ng創(chuàng)建的目錄位置

root@localhost:~#find/-namedemo1
/opt/unetlab/labs/demo1

eve-ng查看設(shè)備運(yùn)行情況

這里主要是看磁盤空間，因?yàn)閷?dǎo)入鏡像多了，空間可能不夠用

eve-ng導(dǎo)出及導(dǎo)入試驗(yàn)

注意可以導(dǎo)出目錄也可以導(dǎo)出試驗(yàn)，這里直接導(dǎo)出目錄，之前就說過，一個(gè)目錄里面可以包含多個(gè)試驗(yàn)

eve-ng添加思科路由器

這個(gè)是我們之前上傳的那個(gè)Dynamips的思科3725鏡像，只有上傳的對(duì)應(yīng)的設(shè)備鏡像，才能使用，之前也說過了

eve-ng添加集線器、橋接云、區(qū)域、文字

這里為啥沒有最重要的路由器，主要是太明顯了，覺得沒必要

eve-ng保存設(shè)備配置及擦除配置

eve-ng里面設(shè)備的配置，直接通過命令保存配置，如思科的是write ，即使你重啟你的物理機(jī)配置也是不會(huì)丟失的，非常的給力。

擦除配置需要在設(shè)備關(guān)機(jī)的情況下，右鍵點(diǎn)Wipe

eve-ng導(dǎo)出設(shè)備配置及刪除導(dǎo)出的配置

說實(shí)話我都不想說這部分的內(nèi)容，感覺沒必要搞的那么復(fù)雜，能夠保存配置和擦除配置就足夠了，

既然有這個(gè)功能，還是說一下吧，而且這個(gè)玩意有點(diǎn)繞。一旦你選擇了導(dǎo)出設(shè)備配置，即使你點(diǎn)了擦除配置也沒有用。必須點(diǎn)刪除導(dǎo)出的配置然后再擦除才行，另外需要特別說明的是，這個(gè)刪除導(dǎo)出的配置的操作，必須是用鼠標(biāo)框選，然后再右鍵設(shè)備才能看的到。

三、eve-ng添加IOL路由器及交換機(jī)

上傳IOL思科鏡像文件到/opt/unetlab/addons/iol/bin

上傳CiscoIOUKeygen.py文件到/opt/unetlab/addons/iol/bin

這里說明一下因?yàn)镮OL本身是思科內(nèi)部用的，不對(duì)外開放，所以這個(gè)Python腳本是做什么用的，你懂的吧。

在/opt/unetlab/addons/iol/bin目錄下執(zhí)行以下命令生成iourc文件

python3 CiscoIOUKeygen.py | grep -A 1 'license' > iourc

在/opt/unetlab/addons/iol/bin目錄下執(zhí)行以下命令設(shè)置權(quán)限

chmod -R 777 *

eve-ng添加IOL設(shè)備

如果你是用Native Console方式管理設(shè)備的話，會(huì)彈出這個(gè)提示按ctrl+回車即可進(jìn)入

四、eve-ng添加qemu路由器

在目錄/opt/unetlab/addons/qemu/中新建目錄vios-xxx

注意必須按照這個(gè)格式命名，后面的xxx是自定義的

上傳鏡像到/opt/unetlab/addons/qemu/vios-15.5.3M

設(shè)置鏡像權(quán)限chmod -R 777 *

eve-ng添加qemu路由器

五、eve-ng添加linux鏡像

在目錄/opt/unetlab/addons/qemu/中新建目錄linux-xxx

注意必須按照這個(gè)格式命名，后面的xxx是自定義的

上傳鏡像到/opt/unetlab/addons/qemu/linux-centos7.1

設(shè)置鏡像讀寫執(zhí)行權(quán)限

eve-ng添加linux

linux用戶名root密碼eve@123

這個(gè)是別人做好鏡像，當(dāng)然你也可以自己定制屬于你自己的鏡像

六、eve-ng搭建試驗(yàn)使用VPC并抓包

添加VPC

搭建拓?fù)?/p>

VPC相關(guān)命令

VPCS>ip10.1.1.2/2410.1.1.1#設(shè)置IP地址及網(wǎng)關(guān)

VPCS>ipdhcp#設(shè)置DHCP自動(dòng)獲取

VPCS>ipdns114.114.114.114#設(shè)置DNS

VPCS>showip#查看IP及網(wǎng)關(guān)DNS

VPCS>save#保存配置

VPCS>ping10.1.1.2

VPCS>setdumpdetailall#抓取所有數(shù)據(jù)包

VPCS>setdumpoff#停止抓取

R2路由器配置

Router>enable
Router#configureterminal
Router(config)#hostnameR2
R2(config)#interfaceethernet0/0
R2(config-if)#ipaddress10.1.1.1255.255.255.0
R2(config-if)#noshutdown
R2(config)#interfaceethernet0/1
R2(config-if)#ipaddress10.1.2.1255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#exit
R2(config)#iproute0.0.0.00.0.0.010.1.2.2
R2#write

R3路由器配置

Router>enable
Router#configterminal
Router(config)#hostnameR3
R3(config)#interfacegigabitEthernet0/0
R3(config-if)#ipaddress10.1.2.2255.255.255.0
R3(config-if)#noshutdown
R3(config-if)#exit
R3(config)#interfacegigabitEthernet0/1
R3(config-if)#ipaddress10.1.3.1255.255.255.0
R3(config-if)#noshutdown
R3(config-if)#exit
R3(config)#iproute0.0.0.00.0.0.010.1.2.1
R3#write

linux使用nmtui設(shè)置IP

nmtui命令打開類圖形界面設(shè)置IP

進(jìn)入該項(xiàng)

星號(hào)表示啟用

查看IP

抓取數(shù)據(jù)包

先相互ping通

七、eve-ng添加非官方列表設(shè)備h3c防火墻

在/opt/unetlab/html/templates/amd目錄下復(fù)制linux.yml并改名為h3c.yml

需注意因?yàn)槲业腸pu是amd的所以目錄是amd，如果你的是Intel則進(jìn)入Intel目錄

cd/opt/unetlab/html/templates/amd/
cplinux.ymlh3c.yml

修改h3c.yml文件

nano h3c.yml

type:qemu#類型是qemu
description:h3c#設(shè)備列表顯示名稱
name:h3c
cpulimit:1
icon:h3c.png#圖標(biāo)，現(xiàn)在沒有后面要上傳
cpu:2
ram:1024#內(nèi)存大小
ethernet:4#網(wǎng)口數(shù)量
console:vnc
shutdown:1
qemu_arch:x86_64
qemu_nic:virtio-net-pci
qemu_options:-machinetype=pc,accel=kvm-vgastd-usbdevicetablet-bootorder=cd

制作一個(gè)圖標(biāo)并上傳到/opt/unetlab/html/images/icons

上傳鏡像到/opt/unetlab/addons/qemu/h3c-2000

注意目錄名稱必須是h3c開頭，需要和之前修改的配置一致

設(shè)置鏡像讀寫執(zhí)行權(quán)限

cd/opt/unetlab/addons/qemu
chmod-R777*

添加H3C防火墻

此時(shí)節(jié)點(diǎn)列表就會(huì)多出一個(gè)我們自定義添加的h3c

八、eve-ng添加自制qcow2鏡像

ubuntu安裝KVM

qemu-kvm為KVM管理程序提供硬件仿真的軟件。
libvirt-daemon-system 將libvirt守護(hù)程序作為系統(tǒng)服務(wù)運(yùn)行的配置文件。
libvirt-clients 用于管理虛擬化平臺(tái)的軟件。
bridge-utils一組用于配置以太網(wǎng)橋的命令行工具。
virtinst一組用于創(chuàng)建虛擬機(jī)的命令行工具。
virt-manager 一個(gè)易于使用的GUI界面和支持命令行工具，用于通過libvirt管理虛擬機(jī)。

#安裝
aptinstall-yqemuqemu-kvmlibvirt-daemonlibvirt-clientsbridge-utilsvirt-manager

#查看組名稱
cat/etc/group|greplibvirt

#查看當(dāng)前登錄的用戶名
whoami

#將當(dāng)前用戶chb添加到libvirt組
usermod-a-Glibvirtchb

#查看libvirtd服務(wù)狀態(tài)
systemctlstatuslibvirtd

使用virt-manager圖形化新建虛擬機(jī)

詳細(xì)步驟請(qǐng)看我的其他教程，畢竟這里主要是講eve-ng的

我這里安裝的是centos7帶圖形界面的
此時(shí)我們已經(jīng)得到了centos7的qcow2鏡像了，先復(fù)制一份到其他目錄，注意這里不要直接上傳，先壓縮后再上傳到eve-ng

壓縮qcow2鏡像

#將centos7.qcow2壓縮為hda.qcow2
qemu-imgconvert-c-p-Oqcow2centos7.qcow2hda.qcow2

剩下的步驟和之前一樣，上傳鏡像，然后設(shè)置權(quán)限即可使用了
用戶root 密碼chb

審核編輯：劉清