此篇文章簡單的介紹下模擬器EVE-NG的使用,具體包括Dynamips設備導入與運行,IOL設備的導入與運行,QEMU設備的導入與運行,客戶端軟件的安裝,物理網絡與虛擬網絡的結合等。
一.導入鏡像
Dynamips是由法國人Chris Fillot於2005年發布的用於模擬Cisco設備的模擬器,它可以運行標准的IOS鏡像,雖然此模擬器比較陳舊,但仍然有很多網工願意使用。EVE-NG支持Cisco IOS 1710、3725與7206,這些鏡像可從思科官網或互聯網上下載到。推薦使用WinSCP向EVE-NG服務器上傳鏡像,WInSCP具體使用方法不多敘述,將下載好的.bin文件拖至服務器/opt/unetlab/addons/dynamips/目錄下,然后重命名此文件,后綴改為.image。接下來修正權限,作用是保證Dynamips對於這個鏡像有讀取權限,運行SecureCRT或直接在虛擬機上操作,運行命令/opt/unetlab/wrappers/unl_wrapper -a fixpermissions修正權限。接下來是計算idle值,Dynamips是個模擬器,會在x86平台下模擬思科的CPU,所以要對虛擬的CPU指令翻譯成可在x86下執行的指令,idle值用來記錄虛擬CPU何時不工作,這樣就可以在它不工作時停止翻譯,降低CPU利用率。控制台執行命令dynamips -P 3725 /opt/unetlab/addons/dynamips/鏡像名,模擬器會加載此鏡像並顯示啟動過程,進入后同時按Ctrl+]鍵,松手后按i鍵,便會計算idle值,計算完畢后記錄下,然后按Ctrl+]鍵回到控制台。接下來此鏡像就可以在EVE-NG的Web界面中使用了。
由於EVE-NG是基於linux的Ubuntu系統實現的,所以了解Linux基礎知識與命令十分重要,在此推薦《Linux就該這么學》這本書來了解並學習Linux基礎知識。
IOL為IOS on Linux的簡寫,可以運行在基於x86平台的任意Linux發行版系統上,支持交換機高級特性,占用資源更少,啟動快等優點。IOL在思科官方是不提供下載的,需要在網上自己尋找資源。運行IOL需要兩個文件,一個是以bin為后綴的鏡像,一個是以iourc為名的license文件,iourc是通過名為CiscoIOUKeygen.py的工具自動生成的。接下來把兩個文件拖入/opt/unetlab/addons/iol/bin/中,然后修正權限/opt/unetlab/wrappers/unl_wrapper -a fixpermissions。操作完成后即可進入Web界面測試使用。
QEMU可以幫助EVE-NG運行更多的虛擬設備,完成復雜實驗,越來越多的設備商開始開發並釋放出適配KVM環境的系統,EVE-NG可以協助qcow2鏡像運行更多設備,提高可玩性。EVE-NG需要QEMU鏡像的后綴名為qcow2,該文件本質是一個操作系統的虛擬硬盤文件,正因如此,可以通過自己手動制作鏡像。首先在各個廠家官網中查找qcow2鏡像,並且要拖入指定目錄中,EVE-NG對目錄和文件名有要求,可以到官網http://www.eve-ng.net/documentation/images-table中查看。接下來仍然是修正權限/opt/unetlab/wrappers/unl_wrapper -a fixpermissions。
二. 集成客戶端軟件包
EVE-NG最大特色就是借助HTML5實現去客戶端化,但畢竟實現的功能只是管理設備,諸如抓包等功能無法實現,所以需要通過本地終端軟件去管理設備。EVE-NG官方提供了一個客戶端集成軟件包,里面包含PuTTY,UItravnc和Wireshark,只要安裝此軟件包並導入注冊表文件,就能正常使用。進入http://虛擬機ip/files/windows.zip,下載該文件,解壓后編輯wireshark_wrapper.bat,確認好用戶名密碼,並修改一下wireshark的程序路徑,然后將整個UNetLab文件夾放入C:\Program Files下,運行win7_64bit_wireshark.reg注冊。
三. 物理網絡與虛擬網絡的結合
在EVE-NG中,網絡結合必不可少,實現此功能需要橋接技術。橋接可以將兩個或多個網卡在邏輯層面接入到同一局域網,這樣虛擬設備就可借助自身物理網卡去訪問真實物理網絡。在Lab拓撲中添加Network時有多個選項,分為兩類,一類是Bridge,一類是Cloud,這些都顯示為虛擬網橋,並有不同的用途。Bridge僅作用於內部,為節點對象互聯互通,可以理解為傻瓜交換機。Cloud0為橋接到EVE-NG的第一塊網卡,以此類推。如果將虛擬設備節點連接到Cloud0中,那么此節點就會被橋街道EVE-NG的第一款網卡。虛擬機中有三種網絡模式,Bridge默認使用VMnet0虛擬網卡,NAT模式使用VMnet8網卡,Host-Only使用VMnet1網卡。Bridge模式中是將宿主機和虛擬機都連到VMnet0網卡上,虛擬機直接鐮刀物理網絡,並和宿主機在同一網段,共同訪問物理網絡。NAT模式默認打開DHCP與NAT服務,連接到此模式的虛擬機在訪問物理網絡時,源地址都會被翻譯成宿主機的物理網卡ip。如需實現物理網絡訪問NAT下的虛擬機,需要在宿主機設置端口轉換。Host-Only模式下的虛擬機可以互相通信,但不能訪問物理網絡。
EVE-NG的使用方法就簡單介紹到這,此款模擬器功能強大,更多的功能需要各位自己學習和探索。