ubuntu下使用virtualbox搭建eve-ng學(xué)習(xí)環(huán)境

一、ubuntu下使用virtualbox搭建eve-ng學(xué)習(xí)環(huán)境

為什么要學(xué)習(xí)eve-ng

像GNS3只能模擬思科的路由器，IOU只能模擬思科的路由器和交換機(jī)，eNSP只能模擬華為的網(wǎng)絡(luò)設(shè)備，如果要搭建不同廠家的設(shè)備實(shí)驗(yàn)環(huán)境，只能橋接又橋接，很麻煩，或者說(shuō)很不方便。

eve-ng是什么？

一個(gè)類ubuntu操作系統(tǒng)，可以模擬各種廠商的網(wǎng)絡(luò)設(shè)備，路由器，交換機(jī)，防火墻等等甚至是win,linux
eve-ng怎么學(xué)習(xí)？既然是操作系統(tǒng)，當(dāng)然可以直接安裝在硬件上，不過(guò)一般的做法是用類似VMware或者VirtualBox,然后在virtualbox上運(yùn)行eve-ng，這里為啥是virtualbox，主要是我現(xiàn)在學(xué)習(xí)的是ubuntu系統(tǒng)，和virtualbox比較搭配，僅此而已。
eve-ng為什么可以模擬，這么多不同廠商的網(wǎng)絡(luò)設(shè)備，甚至包括win,linux等操作系統(tǒng)？
這里就是說(shuō)到eve-ng支持的三大組件，Dynamips，IOL，QEMU。

eve-ng支持的三大組件，Dynamips，IOL，QEMU

Dynamips是用于模擬思科路由器的，基于它的模擬器有小凡，以及大名鼎鼎的GNS3，但它只能模擬路由，交換基本上都不行
IOL是將思科的ios運(yùn)行在linux上，可以很好的支持交換功能，基于它的模擬器有web-iou
QEMU是一套開源產(chǎn)品，是用純軟件實(shí)現(xiàn)的模擬器，幾乎可以模擬任何硬件設(shè)備，這也是為什么eve-ng能模擬win,linux以及其他廠商的網(wǎng)絡(luò)設(shè)備的原因

1.下載eve-ng并導(dǎo)入virtualbox中

我這里用的是Free EVE Community Edition這個(gè)是社區(qū)版是免費(fèi)的
我當(dāng)前用的版本是Free EVE Community Edition Version 5.0.1-13

eve-ng系統(tǒng)登錄用戶名是root密碼eve
web登錄用戶名是admin密碼eve

2.設(shè)置CPU虛擬化增強(qiáng)支持

導(dǎo)入eve后先不急著開機(jī)，設(shè)置一下這里，提高性能
這里再啰嗦一下，網(wǎng)絡(luò)選擇橋接，其他的應(yīng)該也可以，可能需要進(jìn)一步的設(shè)置，說(shuō)實(shí)話virtualbox我也是剛玩沒(méi)多久，這些先選橋接吧

3.上傳Dynamips的思科3725鏡像到eve-ng

此時(shí)的eve-ng還是個(gè)空殼，啥也玩不了，所以先導(dǎo)入一個(gè)Dynamips的思科3725鏡像
將Dynamips鏡像傳到eve-ng的/opt/unetlab/addons/dynamips/
修改鏡像文件的讀寫執(zhí)行權(quán)限 chmod -R 777 *

4.安裝filezilla

之前我是windows環(huán)境下使用VMware玩的eve-ng，windows下可以使用winscp，ubuntu只能用filezilla來(lái)上傳鏡像到eve-ng中

?

#安裝filezilla
apt?install?filezilla

?

5.安裝asbru-cm

相當(dāng)于windows下的secureCRT，換了環(huán)境，所有軟件得重新熟悉了

asbru-cm網(wǎng)站
https://www.asbru-cm.net/

有小伙伴注意到了為啥要先安裝這個(gè)curl，是因?yàn)閡buntu默認(rèn)是沒(méi)有裝這個(gè)命令

?

apt?install?curl
curl?-1sLf?'https://dl.cloudsmith.io/public/asbru-cm/release/cfg/setup/bash.deb.sh'?|?sudo?-E?bash
sudo?apt?install?asbru-cm

?

6.ubuntu安裝EVE-NG Integration集成包

ubuntu安裝EVE-NG Integration，這個(gè)是eve-ng的集成包，作用是可以用軟件來(lái)管理里面的網(wǎng)絡(luò)設(shè)備，還可以抓包，里面內(nèi)置的wireshark抓包工具

?

sudo?add-apt-repository?ppa:smartfinn/eve-ng-integration
sudo?apt-get?update
sudo?apt-get?install?eve-ng-integration

?

安裝過(guò)程中會(huì)出現(xiàn)類圖形界面
should non-superusers be able to capture packets?
選擇“是”

7.在eve-ng中使用wireshark抓包工具

8.使用wireshark抓包提示權(quán)限不夠

couldn’t run /usr/bin/dumpcap in child process:權(quán)限不夠

將當(dāng)前用戶添加到wireshark組

?

cat?/etc/group?|?grep?wire??#查看組名稱

whoami???#在普通用戶模式下，查看當(dāng)前登錄用戶名

usermod?-a?-G?wireshark?chb??????#chb是我的用戶名，你的需要改成你自己的

?

做完記得重啟

9.安裝完eve-ng集成包的效果

其實(shí)上傳完Dynamips的思科3725鏡像，就已經(jīng)可以開始玩了，web首頁(yè)選擇html5 console，就可以通過(guò)網(wǎng)頁(yè)的方式管理eve-ng里面的網(wǎng)絡(luò)設(shè)備了，但是用的肯定不爽，而且沒(méi)辦法抓包，所以eve-ng集成包是一定要安裝的，windows下也有對(duì)應(yīng)的eve-ng集成包，感覺(jué)功能更加強(qiáng)大，還可以用secureCRT去管理，ubuntu下安裝完這個(gè)集成包，只是變成ubuntu自帶的命令行終端管理，抓包倒沒(méi)啥區(qū)別

二、eve-ng的web界面功能介紹

eve-ng創(chuàng)建目錄及試驗(yàn)

一個(gè)目錄里面可能包含多個(gè)試驗(yàn)

eve-ng創(chuàng)建的目錄位置

?

root@localhost:~#?find?/?-name?demo1
/opt/unetlab/labs/demo1

?

eve-ng查看設(shè)備運(yùn)行情況

這里主要是看磁盤空間，因?yàn)閷?dǎo)入鏡像多了，空間可能不夠用

eve-ng導(dǎo)出及導(dǎo)入試驗(yàn)

注意可以導(dǎo)出目錄也可以導(dǎo)出試驗(yàn)，這里直接導(dǎo)出目錄，之前就說(shuō)過(guò)，一個(gè)目錄里面可以包含多個(gè)試驗(yàn)

eve-ng添加思科路由器

這個(gè)是我們之前上傳的那個(gè)Dynamips的思科3725鏡像，只有上傳的對(duì)應(yīng)的設(shè)備鏡像，才能使用，之前也說(shuō)過(guò)了

eve-ng添加集線器、橋接云、區(qū)域、文字

這里為啥沒(méi)有最重要的路由器，主要是太明顯了，覺(jué)得沒(méi)必要

eve-ng保存設(shè)備配置及擦除配置

eve-ng里面設(shè)備的配置，直接通過(guò)命令保存配置，如思科的是write ，即使你重啟你的物理機(jī)配置也是不會(huì)丟失的，非常的給力。

擦除配置需要在設(shè)備關(guān)機(jī)的情況下，右鍵點(diǎn)Wipe

eve-ng導(dǎo)出設(shè)備配置及刪除導(dǎo)出的配置

說(shuō)實(shí)話我都不想說(shuō)這部分的內(nèi)容，感覺(jué)沒(méi)必要搞的那么復(fù)雜，能夠保存配置和擦除配置就足夠了，
既然有這個(gè)功能，還是說(shuō)一下吧，而且這個(gè)玩意有點(diǎn)繞。一旦你選擇了導(dǎo)出設(shè)備配置，即使你點(diǎn)了擦除配置也沒(méi)有用。必須點(diǎn)刪除導(dǎo)出的配置然后再擦除才行，另外需要特別說(shuō)明的是，這個(gè)刪除導(dǎo)出的配置的操作，必須是用鼠標(biāo)框選，然后再右鍵設(shè)備才能看的到。

三、eve-ng添加IOL路由器及交換機(jī)

上傳IOL思科鏡像文件到/opt/unetlab/addons/iol/bin

上傳CiscoIOUKeygen.py文件到/opt/unetlab/addons/iol/bin

這里說(shuō)明一下因?yàn)镮OL本身是思科內(nèi)部用的，不對(duì)外開放，所以這個(gè)Python腳本是做什么用的，你懂的吧。

在/opt/unetlab/addons/iol/bin目錄下執(zhí)行以下命令生成iourc文件

python3 CiscoIOUKeygen.py | grep -A 1 'license' > iourc

在/opt/unetlab/addons/iol/bin目錄下執(zhí)行以下命令設(shè)置權(quán)限

chmod -R 777 *

eve-ng添加IOL設(shè)備

如果你是用Native Console方式管理設(shè)備的話，會(huì)彈出這個(gè)提示按ctrl+回車即可進(jìn)入

四、eve-ng添加qemu路由器

在目錄/opt/unetlab/addons/qemu/中新建目錄vios-xxx
注意必須按照這個(gè)格式命名，后面的xxx是自定義的

上傳鏡像到/opt/unetlab/addons/qemu/vios-15.5.3M

設(shè)置鏡像權(quán)限chmod -R 777 *

eve-ng添加qemu路由器

五、eve-ng添加linux鏡像

在目錄/opt/unetlab/addons/qemu/中新建目錄linux-xxx
注意必須按照這個(gè)格式命名，后面的xxx是自定義的

上傳鏡像到/opt/unetlab/addons/qemu/linux-centos7.1

設(shè)置鏡像讀寫執(zhí)行權(quán)限

eve-ng添加linux

linux用戶名root密碼eve@123
這個(gè)是別人做好鏡像，當(dāng)然你也可以自己定制屬于你自己的鏡像

六、eve-ng搭建試驗(yàn)使用VPC并抓包

添加VPC

搭建拓?fù)?/p>

VPC相關(guān)命令

?

VPCS>?ip?10.1.1.2/24?10.1.1.1???????#設(shè)置IP地址及網(wǎng)關(guān)

VPCS>?ip?dhcp???????#設(shè)置DHCP自動(dòng)獲取

VPCS>?ip?dns?114.114.114.114?????#設(shè)置DNS

VPCS>?show?ip??????#查看IP及網(wǎng)關(guān)DNS

VPCS>?save??????#保存配置

VPCS>?ping?10.1.1.2

VPCS>?set?dump?detail?all????#抓取所有數(shù)據(jù)包

VPCS>?set?dump?off??????#停止抓取

?

R2路由器配置

?

Router>enable?
Router#configure?terminal?
Router(config)#hostname?R2
R2(config)#interface?ethernet?0/0
R2(config-if)#ip?address?10.1.1.1?255.255.255.0
R2(config-if)#no?shutdown
R2(config)#interface?ethernet?0/1
R2(config-if)#ip?address?10.1.2.1?255.255.255.0
R2(config-if)#no?shutdown
R2(config-if)#exit
R2(config)#ip?route?0.0.0.0?0.0.0.0?10.1.2.2
R2#write

?

R3路由器配置

?

Router>enable
Router#config?terminal?
Router(config)#hostname?R3
R3(config)#interface?gigabitEthernet?0/0
R3(config-if)#ip?address?10.1.2.2?255.255.255.0
R3(config-if)#no?shutdown
R3(config-if)#exit
R3(config)#interface?gigabitEthernet?0/1
R3(config-if)#ip?address?10.1.3.1?255.255.255.0
R3(config-if)#no?shutdown
R3(config-if)#exit
R3(config)#ip?route?0.0.0.0?0.0.0.0?10.1.2.1
R3#write

?

linux使用nmtui設(shè)置IP

nmtui命令打開類圖形界面設(shè)置IP

進(jìn)入該項(xiàng)

星號(hào)表示啟用

查看IP

抓取數(shù)據(jù)包

先相互ping通

七、eve-ng添加非官方列表設(shè)備h3c防火墻

在/opt/unetlab/html/templates/amd目錄下復(fù)制linux.yml并改名為h3c.yml

需注意因?yàn)槲业腸pu是amd的所以目錄是amd，如果你的是Intel則進(jìn)入Intel目錄

?

cd?/opt/unetlab/html/templates/amd/
cp?linux.yml?h3c.yml

?

修改h3c.yml文件

nano h3c.yml

?

type:?qemu?????#類型是qemu
description:?h3c??????#設(shè)備列表顯示名稱
name:?h3c
cpulimit:?1
icon:?h3c.png????????#圖標(biāo)，現(xiàn)在沒(méi)有后面要上傳
cpu:?2
ram:?1024??????????#內(nèi)存大小
ethernet:?4???????????#網(wǎng)口數(shù)量
console:?vnc
shutdown:?1
qemu_arch:?x86_64
qemu_nic:?virtio-net-pci
qemu_options:?-machine?type=pc,accel=kvm?-vga?std?-usbdevice?tablet?-boot?order=cd

?

制作一個(gè)圖標(biāo)并上傳到/opt/unetlab/html/images/icons

上傳鏡像到/opt/unetlab/addons/qemu/h3c-2000

注意目錄名稱必須是h3c開頭，需要和之前修改的配置一致

設(shè)置鏡像讀寫執(zhí)行權(quán)限

?

cd?/opt/unetlab/addons/qemu
chmod?-R?777?*

?

添加H3C防火墻

此時(shí)節(jié)點(diǎn)列表就會(huì)多出一個(gè)我們自定義添加的h3c

八、eve-ng添加自制qcow2鏡像

ubuntu安裝KVM

qemu-kvm為KVM管理程序提供硬件仿真的軟件。
libvirt-daemon-system 將libvirt守護(hù)程序作為系統(tǒng)服務(wù)運(yùn)行的配置文件。
libvirt-clients 用于管理虛擬化平臺(tái)的軟件。
bridge-utils一組用于配置以太網(wǎng)橋的命令行工具。
virtinst一組用于創(chuàng)建虛擬機(jī)的命令行工具。
virt-manager 一個(gè)易于使用的GUI界面和支持命令行工具，用于通過(guò)libvirt管理虛擬機(jī)。

?

#安裝
apt?install?-y?qemu?qemu-kvm?libvirt-daemon?libvirt-clients?bridge-utils?virt-manager

#查看組名稱
cat?/etc/group?|?grep?libvirt

#查看當(dāng)前登錄的用戶名
whoami

#將當(dāng)前用戶chb添加到libvirt組
usermod?-a?-G?libvirt?chb

#查看libvirtd服務(wù)狀態(tài)
systemctl?status?libvirtd

?

使用virt-manager圖形化新建虛擬機(jī)

詳細(xì)步驟請(qǐng)看我的其他教程，畢竟這里主要是講eve-ng的

我這里安裝的是centos7帶圖形界面的
此時(shí)我們已經(jīng)得到了centos7的qcow2鏡像了，先復(fù)制一份到其他目錄，注意這里不要直接上傳，先壓縮后再上傳到eve-ng

壓縮qcow2鏡像

?

#將centos7.qcow2壓縮為hda.qcow2
qemu-img?convert?-c?-p?-O?qcow2?centos7.qcow2?hda.qcow2

?

剩下的步驟和之前一樣，上傳鏡像，然后設(shè)置權(quán)限即可使用了
用戶root 密碼chb