EVE-NG簡單入門介紹

此篇文章簡單的介紹下模擬器 EVE-NG 的使用，具體包括 Dynamips 設備導入與運行， IOL 設備的導入與運行， QEMU 設備的導入與運行，客戶端軟件的安裝，物理網絡與虛擬網絡的結合等。

一． 導入鏡像

Dynamips 是由法國人 Chris Fillot 于 2005 年發布的用于模擬 Cisco 設備的模擬器，它可以運行標準的 IOS 鏡像，雖然此模擬器比較陳舊，但仍然有很多網工愿意使用。 EVE-NG 支持 Cisco IOS 1710 、 3725 與 7206 ，這些鏡像可從思科官網或互聯網上下載到。推薦使用 WinSCP 向 EVE-NG 服務器上傳鏡像， WInSCP 具體使用方法不多敘述，將下載好的 .bin 文件拖至服務器 /opt/unetlab/addons/dynamips/ 目錄下，然后重命名此文件，后綴改為 .image 。接下來修正權限，作用是保證 Dynamips 對于這個鏡像有讀取權限，運行 SecureCRT 或直接在虛擬機上操作，運行命令 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 修正權限。接下來是計算 idle 值， Dynamips 是個模擬器，會在 x86 平臺下模擬思科的 CPU ，所以要對虛擬的 CPU 指令翻譯成可在 x86 下執行的指令， idle 值用來記錄虛擬 CPU 何時不工作，這樣就可以在它不工作時停止翻譯，降低 CPU 利用率。控制臺執行命令 dynamips -P 3725 /opt/unetlab/addons/dynamips/ 鏡像名，模擬器會加載此鏡像并顯示啟動過程，進入后同時按 Ctrl+] 鍵，松手后按 i 鍵，便會計算 idle 值，計算完畢后記錄下，然后按 Ctrl+] 鍵回到控制臺。接下來此鏡像就可以在 EVE-NG 的 Web 界面中使用了。

由于 EVE-NG 是基于 linux 的 Ubuntu 系統實現的，所以了解 Linux 基礎知識與命令十分重要，在此推薦 《 Linux 就該這么學》 這本書來了解并學習 Linux 基礎知識。

IOL 為 IOS on Linux 的簡寫，可以運行在基于 x86 平臺的任意 Linux 發行版系統上，支持交換機高級特性，占用資源更少，啟動快等優點。 IOL 在思科官方是不提供下載的，需要在網上自己尋找資源。運行 IOL 需要兩個文件，一個是以 bin 為后綴的鏡像，一個是以 iourc 為名的 license 文件， iourc 是通過名為 CiscoIOUKeygen.py 的工具自動生成的。接下來把兩個文件拖入 /opt/unetlab/addons/iol/bin/ 中，然后修正權限 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 。操作完成后即可進入 Web 界面測試使用。

QEMU 可以幫助 EVE-NG 運行更多的虛擬設備，完成復雜實驗，越來越多的設備商開始開發并釋放出適配 KVM 環境的系統， EVE-NG 可以協助 qcow2 鏡像運行更多設備，提高可玩性。 EVE-NG 需要 QEMU 鏡像的后綴名為 qcow2 ，該文件本質是一個操作系統的虛擬硬盤文件，正因如此，可以通過自己手動制作鏡像。首先在各個廠家官網中查找 qcow2 鏡像，并且要拖入指定目錄中， EVE-NG 對目錄和文件名有要求，可以到官網 http://www.eve-ng.net/documentation/images-table 中查看。接下來仍然是修正權限 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 。

二. 集成客戶端軟件包

EVE-NG 最大特色就是借助 HTML5 實現去客戶端化，但畢竟實現的功能只是管理設備，諸如抓包等功能無法實現，所以需要通過本地終端軟件去管理設備。 EVE-NG 官方提供了一個客戶端集成軟件包，里面包含 PuTTY ， UItravnc 和 Wireshark ，只要安裝此軟件包并導入注冊表文件，就能正常使用。進入 http:// 虛擬機 ip/files/windows.zip , 下載該文件，解壓后編輯 wireshark_wrapper.bat ，確認好用戶名密碼，并修改一下 wireshark 的程序路徑，然后將整個 UNetLab 文件夾放入 C:\Program Files 下，運行 win7_64bit_wireshark.reg 注冊。

三. 物理網絡與虛擬網絡的結合

在 EVE-NG 中，網絡結合必不可少，實現此功能需要橋接技術。橋接可以將兩個或多個網卡在邏輯層面接入到同一局域網，這樣虛擬設備就可借助自身物理網卡去訪問真實物理網絡。在 Lab 拓撲中添加 Network 時有多個選項，分為兩類，一類是 Bridge ，一類是 Cloud ，這些都顯示為虛擬網橋，并有不同的用途。 Bridge 僅作用于內部，為節點對象互聯互通，可以理解為傻瓜交換機。 Cloud0 為橋接到 EVE-NG 的第一塊網卡，以此類推。如果將虛擬設備節點連接到 Cloud0 中，那么此節點就會被橋街道 EVE-NG 的第一款網卡。虛擬機中有三種網絡模式， Bridge 默認使用 VMnet0 虛擬網卡， NAT 模式使用 VMnet8 網卡， Host-Only 使用 VMnet1 網卡。 Bridge 模式中是將宿主機和虛擬機都連到 VMnet0 網卡上，虛擬機直接鐮刀物理網絡，并和宿主機在同一網段，共同訪問物理網絡。 NAT 模式默認打開 DHCP 與 NAT 服務，連接到此模式的虛擬機在訪問物理網絡時，源地址都會被翻譯成宿主機的物理網卡 ip 。如需實現物理網絡訪問 NAT 下的虛擬機，需要在宿主機設置端口轉換。 Host-Only 模式下的虛擬機可以互相通信，但不能訪問物理網絡。

EVE-NG 的使用方法就簡單介紹到這，此款模擬器功能強大，更多的功能需要各位自己學習和探索。