Unified Networking Lab 安裝使用IOL鏡像
Unified Networking Lab
很久以前,在一個星系遠的地方,很遠的工程師們為eBay尋找二手路由器來滿足家庭實驗的需求。機架式出租服務是國王,並且能夠運行cisco ios,在dynamips下感覺像純粹的魔法。那些黑暗的日子已經過去了...感謝大量的虛擬化技術的爆發。
在本主題中,我將向您介紹統一網絡實驗室(UNL) - 基於Web的工具,該工具能夠以如此方便的方式運行這么多圖像,您可以在下顎打開時閱讀整個主題。
想知道如何運行思科,瞻博網絡,阿爾卡特朗訊,F5,Vyatta,Mikrotik等數十個其他網絡操作系統?你來對地方了。
這篇文章是這個博客中最受歡迎的一篇文章,它遠遠超出其他主題,原因很簡單 - UNL是一個堅實的工具,幫助我們許多人達成目標,完全免費。
在這一刻,UNL團隊正在尋求 我們的幫助 來追求更好的產品--EVE -NG - 這是UNL的演變,並有很多計划的改進和新功能。有關EVE的功能和演示的完整列表,請參閱他們在Indiegogo上的活動。
我們是社區,我們互相幫助。
什么是UNL?
統一網絡實驗室(http://www.unetlab.com/)是一個致力於提供一種簡單的方法,可以在通用,直觀的基於Web的界面中運行每個流行的網絡相關實例。簡單來說,UNL是一個現代化的個人實驗室環境,能夠在每個虛擬映像中運行幾乎所有的虛擬映像,並且有機會成為每個工程師必備的工具。
一般來說,Unetlab是一個服務器版本的Ubuntu,適合運行dynamips,IOL(Linux在Linux中)和Qemu映像。所有這些構建塊都進行了精細調整,並合並為一個虛擬設備,因此您無需自行構建環境。
一張圖片價值1000字,所以我會把你的這個官方介紹錄像帶過來,顯示一個早期版本的UNL,但還是值得一看
如果您更喜歡閱讀,那么我將概述 UNL的一些主要功能:
- ·易於安裝 .UNL易於安裝,因為它有各種各樣的風味,並為您准備的byunetlab團隊:
o OVF模板,用於在ESXi,VMWare播放器或VMware Workstation上立即部署;
o 在裸機服務器上安裝零觸摸部署的腳本
- ·便於 維修。由於UNL只是一個Ubuntu實例與預裝的工具來運行你的團隊中共享所有圖像很容易保持更新:剛剛更新主呼包,驚喜, unetlab ,你是好去!
- ·基於網絡的。UNL具有無客戶端(基於Web)的界面,因此在不同的機器上不再需要客戶端更新和配置。
- ·多用戶模式 團隊成員可以通過從Web UI創建文件夾並將其項目分開來共享相同的unetlab安裝。所以每個人都會使用同一個unetlab服務器,但仍然不會干擾別人。
- ·官方支持的圖像。Unetlab已經做了很多工作,為數十家供應商的虛擬設備制作了模板,所以您可以確定,如果您在該列表中看到設備,您將無需運行它。
- ·便攜性。您可以將UNL項目導出為zip文件,並將其導入另一個UNL實例,並將其工作。這就是為什么從一個服務器遷移到另一個服務器不再是問題,只需要導出/導入並繼續進行。
- ·Wireshark整合。本地Wireshark實時捕捉集成是一流的功能。
不敢告訴我這沒有抓住你的想像力!
安裝和設置UNETLAB
正如我所說的,Unetlab有一個可免費下載的 ova 存檔。而當涉及到如何處理這個ova文件時,您將看到幾個選項,這些選項在項目文檔頁面的 “ 安裝”部分進行了詳細描述。
安裝選項:
1.專用(又名裸金屬)服務器。當然最好是運行Unetlab(在專用或裸機服務器上),這個選項給你最好的性能和無bug的體驗。
2.如果您手上沒有免費服務器,請選擇停用ESXi安裝。您將利用服務器的內核和內存,但您必須處理嵌套虛擬化的錯誤和限制。是的,在ESXi(即虛擬化層2)下的Qemu(即虛擬化層1)下運行實時操作系統可能不如裸金屬那么光滑和性感。
3.如果您所擁有的是桌面/筆記本電腦,您還可以通過VMWare Workstation,VMWare Player或VMWare Fusion運行Unetlab。但是如果您有少於8GB的可用RAM可用,那么我有壞消息 - 您將無法使用4+路由器(如vMX,XRv,7750 SR)運行復雜拓撲,
盡管安裝說明非常徹底,我想提一下我面臨的一些困難。
代理配置
UNL本身不需要任何互聯網連接,但您最終將不得不更新它。如果你有一個互聯網代理,你的方式到互聯網,那么你應該告訴Unetlab如何使用它。此外,您首次使用Unetlab啟動服務器時,可以 配置向導。這個wiz會詢問你的代理地址,並配置主機有必要的linux魔法。
但是這對我來說並不適用,當我嘗試 apt-get 更新時, 我得到了 apt.conf.d / 95proxy:4:在文件錯誤結束時額外的垃圾。如果你自己面對這件事,你知道該怎么做:
## go to the apt proxy config file.
root@ubuntu-14:~# nano /etc/apt/apt.conf.d/
00proxy01autoremove 20changelog
00trustcdrom 01autoremove-kernels 70debconf
## add missing double quotes for proxy URL
## add missing semicolon chars at the end of every line
## in the end you should have smth like this
Acquire::http::Proxy "http://10.10.10.49:1080";
Acquire::https::Proxy "http://10.10.10.49:1080";
APT備份配置
我提到你需要做的更新這個龐大的實驗室環境是要發布的
apt-get update
apt-get install unetlab
但是你應該記住一件事。Unetlab有兩個repos。
1.DEB http://public.routereflector.com/apt~~V 值得信賴的 rrlabs 已過期
2.DEB http://www.unetlab.com/apt~~V 值得信賴的 rrlabs 是當前回購
當我將Unetlab安裝在裸機服務器上時,我無法將當前的備份(第二個)配置到我的系統中。要修復我不得不手動配置這個repo:
root@ubuntu-14:~# cat /etc/apt/sources.list.d/unetlab.list
deb http://www.unetlab.com/apt trusty rrlabs
然后檢查你運行的是什么版本,最新版本是什么?
root@ubuntu-14:~# apt-cache policy unetlab
unetlab:
Installed: 0.9.0-76
Candidate: 0.9.0-76
Version table:
*** 0.9.0-76 0
500 http://www.unetlab.com/apt/ trusty/rrlabs amd64 Packages
100 /var/lib/dpkg/status
0.9.0-70 0
500 http://www.unetlab.com/apt/ trusty/rrlabs amd64 Packages
0.9.0-68 0
500 http://www.unetlab.com/apt/ trusty/rrlabs amd64 Packages
0.9.0-54 0
500 http://www.unetlab.com/apt/ trusty/rrlabs amd64 Packages
添加用戶
Unetlab帶有一個預處理的用戶admin: unl 。這對於單一模式是足夠的,但如果您夢想使用相同的登錄名:pwd為多個用戶 - 它不會工作。每個用戶都應該有自己的帳戶來正常工作。從UNetLab版本開始:0.9.0-88您可以通過GUI添加用戶!
我在這里留下一個舊的手冊版本,如何添加新用戶,以防它會幫助您修改smth。您必須對位於此處的Unetlab sqlite數據庫進行更改: /opt/unetlab/data/database.sdb 。您可以使用您選擇的sql編輯器編輯此數據庫,或使用此shell腳本:
root@ubuntu-14:~# cat /tmp/unl_user_add.sh
## do not forget to change this variables for each user you add
USERNAME=Bill Gates;
PASSWORD=M$oft;
sqlite3 /opt/unetlab/data/database.sdb "INSERT INTO users (email, name, username, password) VALUES('s.l@as.com', 'bill', '${USERNAME}', '$(echo "<!--?php print hash('sha256', '${PASSWORD}') ?-->" | php)');"
Wireshark整合
在秋天相當寂寞的月份里檢查垃圾場可能會好些,為了讓這一切發生,你應該做一些魔法。
對於窗口:
1.從瀏覽器導航到http:// < unetlab_ip > /files/windows.zip,從unetlab安裝中下載unetlab軟件包 。
2.Unarhive Unetlab文件夾並將其移動到您的 C:/ Program Files / 文件夾
3.編輯文件 wireshark_wrapper.bat 通過為提供用戶名和密碼 的根。該root用戶是您的服務器的根,而不是用於進入GUI的默認UNL用戶。
Mac用戶應參考這篇文章,使Wireshark工作。
阿爾卡特朗訊服務路由器在UNL
最后,有趣的部分。希望您已經成功安裝了Unetlab並准備啟動一些路由器。我將在這里介紹啟動阿爾卡特朗訊虛擬服務路由器(vSR,vRR)的步驟。
將阿爾卡特朗訊的7750 SR添加到UNL
起初,你應該把你的* .qcow2 虛擬阿爾卡特SR OS的 圖像上傳 到unetlab服務器上。UNL使用預定義的文件夾來保留所有圖像,並且必須 將圖像放置並命名,並強制遵守在官方網站上發布的指南。
看看這個地方Unetlab希望你保留所有的7750 SR 圖像(從Unetlab 的官方阿爾卡特朗訊頁面):
/opt/unetlab/addons/qemu/timos-12.0.R6/hda.qcow2
這里至關重要的是命名文件夾 timos-12.0.R6 和圖像本身的名稱 --hda.qcow2 。這里的訣竅是,您可以在qemu 文件夾下創建 一個名稱跟隨規則:timos- <anything_you_want >的子文件夾 。您可以在timos之后更改零件, 以反映TiMOS的其他版本,但必須保留起始短語。
子文件夾 timos-12.0.R6 / 必須 是一個唯一的名字 hda.qcow2的圖像 。你不能重命名它!
創建實驗室文件並添加路由器
將ALU映像上傳到服務器后,您可以 使用您的憑據(默認的admin / unl或早期添加的個人登錄名:pwd在多用戶設置中)導航到 http:// < unetlab_ip >並添加路由器:
在這篇短片中,我向您展示了如何添加阿爾卡特朗訊路由器,通過網橋元素鏈接它們以及如何實際運行它們。
它勾勒出重要的是性能比較 局限ESXi的環境: 如果您的UNL是VMware下運行,你可以體驗到與嵌套虛擬化的一些錯誤。如果您的路由器在啟動時不斷重新啟動,請嘗試在節點配置窗口中設置1個CPU。並記住,一旦在專用服務器上運行阿爾卡特朗訊路由器,您將獲得巨大的性能提升。
我會寫一系列的帖子如何:
- ·在首次啟動時配置阿爾卡特朗訊路由器
- ·創建復雜的拓撲
- ·添加其他虛擬路由器,如IOL,vMX,XRv,並在它們之間進行互操作
- ·到達外部網絡並與實際硬件互通
瞻博VMX
瀏覽此帖子以了解有關vMX的集成。
UNL或GNS3?
現在您已經閱讀過UNL,您可能會想知道可以選擇哪種工具:UNL或GNS3?這兩個項目都是現代時代的寶石,它們不斷創新,使我們的生活變得日復一日。當然,這兩個工具當然值得注意。關於這兩者之間的區別,UNL要求很多:
| UnetLab |
GNS3 |
| 用戶界面是基於Web的 |
用戶必須在PC上安裝客戶端 |
| 除了WireShark,PuTTY和VNC之外,不需要安裝客戶端 |
為每個操作系統安裝 |
| 沒有操作系統依賴 - 適用於所有這些 |
每個操作系統都有自己的問題和錯誤 |
| 一切(但供應商圖像)都在一個虛擬機內 |
需要安裝在PC上 |
| QEMU下的RAM沒有限制 |
在Windows下,QEMU支持高達2GB的RAM |
| QEMU網絡無限制 |
QEMU將網絡限制在16個最大 |
| 多用戶從CLI(UI將很快就緒) |
單用戶 |
| 一切都運行在一個虛擬機內 |
IOU / IOL需要另一個VM |
| 用戶可以添加活動鏈接的pitures |
不適用 |
| 自資 |
Crowfunding |
如果我告訴你,一個星期以前我不會說謊,我不知道UNL的存在,現在我們已經在裸機上部署了這個工具,目前正在大量測試。這讓我得出結論,在這一刻,UNL似乎更加用戶友好,功能豐富。盡管我也會繼續關注GNS3開發。我的一般建議是從UNL開始,如果出了問題 - 嘗試GNS3。
萬能網絡模擬器unetlab (一)介紹
Unified Netowrking Lab簡稱UNetLab,是某些國外大神(Andrea Dainese,就是開發IOU-Web的那牛人)開發的網絡模擬器,屬於IOU的下一代模擬器。
該模擬器能夠充分滿足大部分路由交換、安全等方面大多數的實驗需求。相對於其他模擬器,該模擬器也具有很多優點。
unetlab融合了多個模擬器的功能。相對於IOU模擬器,unetlab不僅可以使用IOU鏡像模擬設備(這個我比較喜歡),也可是使用Dynamips方式加載模擬真實IOS,同時最重要的是,這個模擬器里面還集成了QEMU,這樣他就可以模擬ASA、Palo Alto、 F5、 Fortinet等廠商的設備和虛擬機了。這樣,不僅具有了IOU的穩定性,又具有了GNS3一樣的擴展性。
而相對於比較易用的GNS3,UNetLab仍舊具有很多優點。根據官網的意思,大概可比之處有如下幾條
| UNETLAB |
GNS3 |
| 用戶界面為WEB形式 |
用戶必須安裝軟件 |
| 除了抓包軟件(Wireshark),終端軟件(putty / SecureCRT)及VNC軟件(UltraVNC)外無需安裝任何程序 |
必須安裝程序 |
| 不依賴操作系統類型 |
每種系統都有不同的問題(抹黑吧?我用GNS沒出過啥問題啊。。。) |
| 除廠商鏡像外的全部內容都集成到一個虛擬機中 |
各種軟件各種安裝 |
| QEMU無內存大小限制 |
Windows中限制了QEMU內存大小為2G |
| QEMU網絡無限制 |
QEMU的網絡數限制在16個 |
| 多用戶操作環境 |
單用戶操作環境 |
| 所有東西都在一個VM中運行 |
IOU/IOL需要另起一台虛擬機才能同GNS3搭配運行 |
| 用戶可以給活動鏈接添加圖片(什么鬼?又是花里胡哨沒啥用的功能。。。) |
不適用 |
| 開發者自費開發 |
眾籌資金開發(這個確實挺討厭,一開始新版本不讓免費用戶用。。。) |
大概就這么多,從設備多樣性方面,unetlab的優勢顯露無疑,但是從搭建拓撲的角度看,unetlab還是沒有GNS3那么方便的。
該項目的官方網站為www.unetlab.com
萬能網絡模擬器unetlab (二)部署及安裝
對於該模擬器來講,安裝方式,或者說使用方式其實有兩種,在虛擬機中使用(推薦做法)和在物理機中使用。
當然,通過部署的難易性和穩定性來看,使用官方提供的預制OVA文件來直接部署到vmware是最簡單的方法。官方也推薦這種做法。
如果安裝了VMware Workstation,雙擊該文件即可提示導入(除非你使用的是什么綠色版、簡化版之類的可能不會提示),按提示操作即可。或者vSphere中部署ovf模版即可。
但此時需要注意的是,默認導入后,該機只具有一塊網卡。我個人建議多添加幾塊網卡以做橋接使用。不過,雖然說我建議多添加幾塊網卡,但是我建議,該機器開機的時候,僅留一塊管理用的網卡連接到網絡中,其他網卡先暫且斷開連接,否則會出現環路和沖突。當然,要是能夠預先把這些網卡分配到不同的網絡就更好了。
另外,該虛擬機的硬件版本可能不是最新的,不建議升級虛擬機硬件版本。
導入完成,就算部署完了。
但是這篇博客不會這么水就結束了。
下面介紹在物理機中安裝該軟件,喜歡折騰的朋友們也可以使用該方法在虛擬機中手工安裝該軟件。
以下內容可能引起新手的不適,新手可能會遇到各種關於Ubuntu系統的問題,此處不會解答。玩不轉系統的朋友請遠離下文並使用上面的方法安裝!!!
前提條件:你已經有了一個安裝好Ubuntu,能夠上網,能夠正常工作的物理機/虛擬機。我安裝的是14.04版本。系統安裝方法此處不介紹,請自行問谷哥度娘。。。
如果ssh連不上服務器,請先使用下列命令安裝openssh-server軟件包
sudo apt-get install openssh-server
使用下列命令,從官網下載安裝腳本並執行
wget http://www.unetlab.com/install.sh
chmod a+x ./install.sh
sudo ./install.sh
如果最后提示
Installing UNetLab... DONE
Configuring networks... DONE
Now you should migrate IP address configuration from main interface card to the pnet0 bridge. Please refers to http://www.unetlab.com/ about editing the /etc/network/interfaces file.
Then reboot your server and connect to the server IP address.
之類的東西,那么恭喜你,安裝的過程到此結束。
unetlab使用的是橋接網卡,目的是能夠讓虛擬出來的qemu設備能夠與外部設備通信。可以通過修改/etc/network/interfaces來改變網絡參數。安裝好unetlab后,該文件內會產生一個模版,按這個模版對應修改即可。
==========================================================
安裝部署步驟
How to install EVE on bare box using Ubuntuoriginal ISO distro.
Get Ubuntu ISO:
https://www.ubuntu.com/download/server/thank-you?version=16.04.1&architecture=amd64
and install Ubuntu server till you reachUNL installation using bellow guide:
http://www.unetlab.com/2015/08/installing-unetlab-on-a-physical-server/#main
1. Login with your user as root:
sudo su
Enter your user password
2.Change root passw
Type: sudo passwd root
root@unl01:~# sudo passwdroot
Enternew UNIX password: eve
Retypenew UNIX password: eve
passwd: password updatedsuccessfully
3.Change hostname if need
nano /etc/hostname and
nano /etc/hosts
4. Allow access to use root userssh
From cli:
nano /etc/ssh/sshd_config
change this line:
PermitRootLogin without-password
to
PermitRootLogin yes
And restart the SSHserver:
sudo service ssh restart
5. After first boot ssh to serverand modify:
sed -i-e's/GRUB_CMDLINE_LINUX=""/GRUB_CMDLINE_LINUX="net.ifnames=0"/' /etc/default/grub
update-grub
reboot server
6. It can be skipped ifyou have already IP configured per your needs
That step showswhere to configure IP
Type nano /etc/network/interfaces
Do adding’s and necessarychanges for this file below:
Nano /etc/network/interfaces
# This file describes thenetwork interfaces available on your system
# and how to activatethem. For more information, see interfaces(5).
# The loopback networkinterface
auto lo
iface lo inet loopback
# The primary networkinterface
autoeth0
ifaceeth0 inet dhcp
It can also be staticIP, not necessary DHCP
7. wget -O -http://everbx.podzone.net/repo/eczema@ecze.com.gpg.key | sudo apt-key add -
8. apt-get update
9. sudo add-apt-repository"deb [arch=amd64] http://everbx.podzone.net/repo xenial main"
10. apt-get update
11. DEBIAN_FRONTEND=noninteractiveapt-get -y install eve-ng
12. su -
# answer to question …...
常見問題
問:在HTML5控制台中,我單擊斷開連接並進入鱷梨醬登錄頁面,現在無法獲取任何會話。恐慌。
A:退出/從/到前夕登錄,以便能夠再次打開html控制台。
問:如何升級我的EVE?
觀看視頻
A:運行以下命令:
apt-get update
apt-get upgrade
重要提示:更新您的EVE VM后,請使用F5重啟您的EVE VM和CLEAR瀏覽器緩存並刷新瀏覽器。
問:如何從UNL遷移到EVE?是upgarde可能嗎?
A:不是。唯一的辦法是備份UNL的所有圖像,實驗室等,從ISO或OVA安裝新的EVE,並將備份從UNL移動到EVE。
問:為什么我的wireshark不工作?(
A:您需要編輯C:\ Program Files \ UNetLab \ wireshark_wrapper.bat文件,並更改root密碼以匹配您使用的密碼
。Q:啟動更多,然后10個CSR給CPU HOG做什么?
A:UKSM是好的對於10個CSR,如果要啟動超過10個CSR,請禁用UKSM
問:如何修復權限?
A:從cli
/ opt / unetlab / wrappers / unl_wrapper -a修復漏洞運行命令
:Q:如何檢查從CLI運行的EVE-NG版本?
A:從cli dpkg -l eve-ng 運行這些命令
問:我的空間不足,我如何向虛擬機添加更多的存儲空間?
觀看視頻
A:確保您正在運行2.0.2-23 EVE版本或更高版本
關閉VM
將新磁盤添加到具有所需大小
的虛擬機啟動VM
問:EVE-NG的默認用戶名和密碼是什么?
A:CLI - root / eve
WEB - admin / eve
問:如何將多個節點連接到同一網絡?
A:將網絡對象添加到實驗室拓撲中,並將多個節點連接到它。
問:什么是CPU限制狀態?
A:它限制每個節點的CPU過載,但它不涉及公共CPU利用率。
問:我的IOL節點升級到v2.0.3-53后在NVRAM中丟失配置:(
A:正確,如果實驗室是在版本v2.0.2-23之前創建的,IOL使用舊代碼與在以后的版本中修復的bug)new版本需要重新運行節點,將為您的IOL創建新的NVRAM解決方案保持您的配置:最好的方式如果你已經expoerted這些配置使用export cfg功能然后你可以啟動節點NVRAM擦拭與您的配置在新版本前夕。
支持的鏡像
Dynamips (Cisco IOS emulation)
c7200-adventerprisek9-mz.152-4.S6 (supported cards: PA-FE-TX, PA-4E, PA-8E)
c3725-adventerprisek9-mz.124-15.T14 (supported cards: NM-1FE-TX, NM-16ESW)
c1710-bk9no3r2sy-mz.124-23
Other images from the above series should work too
IOL (IOS on Linux also known as IOU)
L2-ADVENTERPRISE-M-15.1-20131216.bin
L2-ADVENTERPRISE-M-15.1-20140814.bin
L2-IPBASEK9-M-15.1-20130726.bin
L3-ADVENTERPRISEK9-M-15.4-1T.bin
L3-ADVENTERPRISEK9-M-15.4-2T.bin
L3-ADVIPSERVICES-M-15.1-2.9S.bin
And others
Qemu
Cisco ACS 5.6, 5.8.1.4
Cisco ISE 1.2, 1.4
Cisco ISE 2.1
Cisco ASA 8.0.2 (Singe and Multi Context)
Cisco ASA 8.4 Multicontext Support
Cisco ASA 9.1.5 Multicontext Support
Cisco ASAv 9.6.2, 9.7.1 or earlier
Cisco IPS 7.1
Cisco Firepower 6.1, 6.2 Management centre (FMC)
Cisco Firepower 6.1, 6.2 Treat defence ASAv (FTD)
Cisco Firepower 6.1, 6.2 NGIPSv
Cisco Firepower 5.4 (NGIPS, FMC)
Cisco CSR 3.16, 3,17
Cisco CSR 16.03 Denali
Cisco CSR 16.0.4 Everest
Cisco vIOS L3 15.5, 15.6.2T
Cisco vIOS L2 15.2
Cisco ESA 9.7, 9.8, Email Security Appliance
Cisco WSA 8.6, 9.2 10.0 Web Security Appliance
Cisco CDA 1.0 Context Delivery Agent
Cisco NXOS Titanium 7.1.0.3
Cisco NXOSk9 (require source of 2xCPU and 8G RAM for single node)
Cisco XRv 5.2.2, 5.3.2, 6.0.1, 6.0.2
Cisco XRvK9 6.0.1, 6.1.2 (require source of 4xCPU and 16G RAM for single node)
Cisco vWLC, 7.4. 8.0.100, 8.2.X, 8.3.X
Cisco vNAM Virtual Network Analysis Module 6.2.x
Cisco vWAAS 200.5.5
Cisco CUCM 11.5.1.11900-26
Juniper vSRX 12.1.47D
Juniper Olive M series
Juniper vSRX NG 15.1x49-D40.6
Juniper vXRX NG 15.1X49-D70.3
Juniper vMX 14.1.4R8
Juniper vMX 16.1R3.10 VCP (control plane node)
Juniper vMX 16.1R3.10 VFP (forwarding plane node)
Juniper vMX 17.1 VCP (control plane node)
Juniper vMX 17.1 VFP (forwarding plane node)
Juniper vQFX 10K VRE (routing engine)
Juniper vQFX 10K VFE (forwarding engine)
Junos Sphere 16.1
Alcatel 7750SR: 13.0.R3
A10, vThunder 2.7.1
Aruba: Clearpass 6.4.X
Arista vEOS 4,17.2F and earlier versions
Barracuda NGFW
Brocade vADX 3.01.1
Checkpoint FW: R77-20, R77-30
Citrix Netscaler 11.0.62
Dell SonicWall 11.3.0
CumulusVX 2.5.3
ExtremeOS 21.1.14
F5 BIG-IP 12.0.0 Supports LTM, GTM HA
Fortinet Manager v5
Fortinet Mail 53
Fortinet FGT v5.X
Fortinet 5.2.3
HP VSR 1000 7.10
Mikrotik 6.30.2
PaloAlto FW 7.0, 7.1
pfSense FW 2.3
S-Terra FW, Gate 4.1,
S-Terra CSP-VPN gate 3.1
VyOS 1.1.6
Windows XP
Windows 7
Windows 10
Windows Server 2003
Windows Server 2008R2
Windows Server 2012 R2
Windows Server 2016
Linux TinyCore 6.4
Linux Slax 7.08
Linux Mint 18
Linux Kali x64 Full
Linux Kali x386 light
Linux Mint 18
Linux Ubuntu Desktop 16.04
Linux DSL 4.4.10
Linus Ubuntu Server 16.04 Webmin
Linux NETem: NETem bandwidth limitation, delay, jitter and packet loss.
Ostinato traffic generator 0.7, 0.8
如何部署安裝NetScaler KVM 鏡像
使用例如FileZilla或WinSCP將下載的映像上傳到EVE 。然后使用SSH協議以root身份登錄並解壓縮:
mkdir tmp
cd tmp
tar -xzvf ../NSVPX-KVM-10.5-54.9008.e_nc.tgz
將vmdk文件轉換為兼容QEMU的格式:
/ opt / qemu / bin / qemu-img convert -f raw -O qcow2 NSVPX-KVM-10.5-54.9008.e_nc.raw virtioa.qcow2
創建HDD圖像的文件夾並移動它:
mkdir -p /opt/unetlab/addons/qemu/nsvpx-10.5.54.9008
mv megasasa.qcow2 /opt/unetlab/addons/qemu/nsvpx-10.5.54.9008/virtioa.qcow2
清理並修復權限:
cd ..
rm -rf tmp
/ opt / unetlab / wrappers / unl_wrapper -a fixpermissions
萬能網絡模擬器unetlab (三)初始化配置
1): 導入虛擬機鏡像 EVE Community Edition VM.ova
2): 調整此虛擬機的設置
開啟CPU的VT-x功能
CPU: dual core and vt-x
RAM: 4GB
Network: NAT Mode
CLIUser: root
CLIPass: eve
WebUser: admin
WebPass: eve
3): 初始化配置
# The primary network interface
iface eth0 inet manual
auto pnet0
iface pnet0 inet static
address 192.168.195.219
netmask 255.255.255.0
broadcast 192.168.195.255
network 192.168.195.0
#gateway 192.168.195.2
bridge_ports eth0
bridge_stp off
up route add default gw 192.168.195.2 dev pnet0
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.195.2
nameserver 8.8.8.8
nameserver 4.2.2.1
search localdomain
備份快照
WebUser: admin
WebPass: eve
CLIUser: root
CLIPass: eve
IP: 192.168.195.219
NTP: 173.255.215.209
hostname: eve-ng.lsent.com
萬能網絡模擬器unetlab (四)安裝IOL
1): 上傳文件 Cisco-IOU-L2-L3.tgz 至家目錄,並解壓此文件。
# tar -zxvf Cisco-IOU-L2-L3.tgz
Cisco-IOU-L2-L3/
Cisco-IOU-L2-L3/ASA/
Cisco-IOU-L2-L3/ASA/acs_42.iso
Cisco-IOU-L2-L3/ASA/asa822-k8.bin
Cisco-IOU-L2-L3/ASA/asa825-k8.bin
Cisco-IOU-L2-L3/ASA/asa847-k8.bin
Cisco-IOU-L2-L3/ASA/flash1.qcow2
Cisco-IOU-L2-L3/bin/
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-adventerprise-15.1b.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-adventerprisek9-15.1a.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1a.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1b.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1c.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1d.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1e.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1f.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1g.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-upk9-12.2.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-upk9-15.0a.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-upk9-15.0b.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-adventerprisek9-12.4.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-adventerprisek9-15.2.2.03T.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-adventerprisek9-15.2.2.15T.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-adventerprisek9-15.2.4M1.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-adventerprisek9-15.3.1.3T.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-adventerprisek9-15.4.1T.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-ipbase-12.4.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-jk9s-15.0.1.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-p-15.0a.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-p-15.0b.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-tpgen-adventerprisek9-12.4.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-tpgen-ipbase-12.4.bin
Cisco-IOU-L2-L3/ioulist.txt
Cisco-IOU-L2-L3/iourc/
Cisco-IOU-L2-L3/iourc/CiscoIOUKeygen.py
Cisco-IOU-L2-L3/iourc/iourc.txt
Cisco-IOU-L2-L3/personal/
Cisco-IOU-L2-L3/personal/c2800nm-adventerprisek9-mz.124-22.YB8.bin
Cisco-IOU-L2-L3/personal/c2800nm-adventerprisek9-mz.151-4.M8.bin
Cisco-IOU-L2-L3/personal/c2800nm-advipservicesk9-mz.151-4.M8.bin
Cisco-IOU-L2-L3/personal/c2800nm-advsecurityk9-mz.151-4.M8.bin
Cisco-IOU-L2-L3/personal/c2900-universalk9-mz.SPA.152-4.M6.bin
Cisco-IOU-L2-L3/personal/c3660-ik9o3s-mz.124-15.T6.bin
Cisco-IOU-L2-L3/personal/c7200-adventerprisek9-mz.152-4.M4.bin
Cisco-IOU-L2-L3/personal/i86bi-linux-l2-adventerprise-15.1b.bin
Cisco-IOU-L2-L3/personal/i86bi-linux-l3-adventerprisek9-15.4.1T.bin
Cisco-IOU-L2-L3/personal/I86BI_LINUX-ADVENTERPRISEK9-M-12.4
Cisco-IOU-L2-L3/personal/i86bi_linux-adventerprisek9-ms152
Cisco-IOU-L2-L3/personal/i86bi_linuxl2-upk9-ms15
Cisco-IOU-L2-L3/scripts/
Cisco-IOU-L2-L3/scripts/export_conf.sh
Cisco-IOU-L2-L3/scripts/iou2net.pl
Cisco-IOU-L2-L3/scripts/iousniff
Cisco-IOU-L2-L3/scripts/keygen.py
Cisco-IOU-L2-L3/scripts/wrapper.bin
Cisco-IOU-L2-L3/scripts/wrapper.pl
Cisco-IOU-L2-L3/scripts/wrapper.py
2): 復制路由器IOL鏡像文件至指定文件夾位置(/opt/unetlab/addons/iol/bin/)
# cp ~/Cisco-IOU-L2-L3/personal/i86bi* /opt/unetlab/addons/iol/bin/
# ls /opt/unetlab/addons/iol/bin/
3): 產生IOL許可我們的bin鏡像文件
4): 執行清理並修復權限
# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
5): 打開unetlab 的WebGUI 操作界面,進行思科IOL實驗操作。
======================== End