一、ubuntu下使用virtualbox搭建eve-ng學習環境
為什么要學習eve-ng
像GNS3只能模擬思科的路由器,IOU只能模擬思科的路由器和交換機,eNSP只能模擬華為的網絡設備,如果要搭建不同廠家的設備實驗環境,只能橋接又橋接,很麻煩,或者說很不方便。
eve-ng是什么?
一個類ubuntu操作系統,可以模擬各種廠商的網絡設備,路由器,交換機,防火墻等等甚至是win,linux
eve-ng怎么學習?既然是操作系統,當然可以直接安裝在硬件上,不過一般的做法是用類似VMware或者VirtualBox,然后在virtualbox上運行eve-ng,這里為啥是virtualbox,主要是我現在學習的是ubuntu系統,和virtualbox比較搭配,僅此而已。
eve-ng為什么可以模擬,這么多不同廠商的網絡設備,甚至包括win,linux等操作系統?
這里就是說到eve-ng支持的三大組件,Dynamips,IOL,QEMU。
eve-ng支持的三大組件,Dynamips,IOL,QEMU
Dynamips是用于模擬思科路由器的,基于它的模擬器有小凡,以及大名鼎鼎的GNS3,但它只能模擬路由,交換基本上都不行
IOL是將思科的ios運行在linux上,可以很好的支持交換功能,基于它的模擬器有web-iou
QEMU是一套開源產品,是用純軟件實現的模擬器,幾乎可以模擬任何硬件設備,這也是為什么eve-ng能模擬win,linux以及其他廠商的網絡設備的原因
1.下載eve-ng并導入virtualbox中
我這里用的是Free EVE Community Edition這個是社區版是免費的
我當前用的版本是Free EVE Community Edition Version 5.0.1-13
eve-ng系統登錄用戶名是root密碼eve
web登錄用戶名是admin密碼eve
2.設置CPU虛擬化增強支持
導入eve后先不急著開機,設置一下這里,提高性能
這里再啰嗦一下,網絡選擇橋接,其他的應該也可以,可能需要進一步的設置,說實話virtualbox我也是剛玩沒多久,這些先選橋接吧
3.上傳Dynamips的思科3725鏡像到eve-ng
此時的eve-ng還是個空殼,啥也玩不了,所以先導入一個Dynamips的思科3725鏡像
將Dynamips鏡像傳到eve-ng的/opt/unetlab/addons/dynamips/
修改鏡像文件的讀寫執行權限 chmod -R 777 *
4.安裝filezilla
之前我是windows環境下使用VMware玩的eve-ng,windows下可以使用winscp,ubuntu只能用filezilla來上傳鏡像到eve-ng中
?
#安裝filezilla apt?install?filezilla
?
5.安裝asbru-cm
相當于windows下的secureCRT,換了環境,所有軟件得重新熟悉了
asbru-cm網站
https://www.asbru-cm.net/
有小伙伴注意到了為啥要先安裝這個curl,是因為ubuntu默認是沒有裝這個命令
?
apt?install?curl curl?-1sLf?'https://dl.cloudsmith.io/public/asbru-cm/release/cfg/setup/bash.deb.sh'?|?sudo?-E?bash sudo?apt?install?asbru-cm
?
6.ubuntu安裝EVE-NG Integration集成包
ubuntu安裝EVE-NG Integration,這個是eve-ng的集成包,作用是可以用軟件來管理里面的網絡設備,還可以抓包,里面內置的wireshark抓包工具
?
sudo?add-apt-repository?ppa:smartfinn/eve-ng-integration sudo?apt-get?update sudo?apt-get?install?eve-ng-integration
?
安裝過程中會出現類圖形界面
should non-superusers be able to capture packets?
選擇“是”
7.在eve-ng中使用wireshark抓包工具
8.使用wireshark抓包提示權限不夠
couldn’t run /usr/bin/dumpcap in child process:權限不夠
將當前用戶添加到wireshark組
?
cat?/etc/group?|?grep?wire??#查看組名稱 whoami???#在普通用戶模式下,查看當前登錄用戶名 usermod?-a?-G?wireshark?chb??????#chb是我的用戶名,你的需要改成你自己的
?
做完記得重啟
9.安裝完eve-ng集成包的效果
其實上傳完Dynamips的思科3725鏡像,就已經可以開始玩了,web首頁選擇html5 console,就可以通過網頁的方式管理eve-ng里面的網絡設備了,但是用的肯定不爽,而且沒辦法抓包,所以eve-ng集成包是一定要安裝的,windows下也有對應的eve-ng集成包,感覺功能更加強大,還可以用secureCRT去管理,ubuntu下安裝完這個集成包,只是變成ubuntu自帶的命令行終端管理,抓包倒沒啥區別
二、eve-ng的web界面功能介紹
eve-ng創建目錄及試驗
一個目錄里面可能包含多個試驗
eve-ng創建的目錄位置
?
root@localhost:~#?find?/?-name?demo1 /opt/unetlab/labs/demo1
?
eve-ng查看設備運行情況
這里主要是看磁盤空間,因為導入鏡像多了,空間可能不夠用
eve-ng導出及導入試驗
注意可以導出目錄也可以導出試驗,這里直接導出目錄,之前就說過,一個目錄里面可以包含多個試驗
eve-ng添加思科路由器
這個是我們之前上傳的那個Dynamips的思科3725鏡像,只有上傳的對應的設備鏡像,才能使用,之前也說過了
eve-ng添加集線器、橋接云、區域、文字
這里為啥沒有最重要的路由器,主要是太明顯了,覺得沒必要
eve-ng保存設備配置及擦除配置
eve-ng里面設備的配置,直接通過命令保存配置,如思科的是write ,即使你重啟你的物理機配置也是不會丟失的,非常的給力。
擦除配置需要在設備關機的情況下,右鍵點Wipe
eve-ng導出設備配置及刪除導出的配置
說實話我都不想說這部分的內容,感覺沒必要搞的那么復雜,能夠保存配置和擦除配置就足夠了,
既然有這個功能,還是說一下吧,而且這個玩意有點繞。一旦你選擇了導出設備配置,即使你點了擦除配置也沒有用。必須點刪除導出的配置然后再擦除才行,另外需要特別說明的是,這個刪除導出的配置的操作,必須是用鼠標框選,然后再右鍵設備才能看的到。
三、eve-ng添加IOL路由器及交換機
上傳IOL思科鏡像文件到/opt/unetlab/addons/iol/bin
上傳CiscoIOUKeygen.py文件到/opt/unetlab/addons/iol/bin
這里說明一下因為IOL本身是思科內部用的,不對外開放,所以這個Python腳本是做什么用的,你懂的吧。
在/opt/unetlab/addons/iol/bin目錄下執行以下命令生成iourc文件
python3 CiscoIOUKeygen.py | grep -A 1 'license' > iourc
在/opt/unetlab/addons/iol/bin目錄下執行以下命令設置權限
chmod -R 777 *
eve-ng添加IOL設備
如果你是用Native Console方式管理設備的話,會彈出這個提示按ctrl+回車即可進入
四、eve-ng添加qemu路由器
在目錄/opt/unetlab/addons/qemu/中新建目錄vios-xxx
注意必須按照這個格式命名,后面的xxx是自定義的
上傳鏡像到/opt/unetlab/addons/qemu/vios-15.5.3M
設置鏡像權限chmod -R 777 *
eve-ng添加qemu路由器
五、eve-ng添加linux鏡像
在目錄/opt/unetlab/addons/qemu/中新建目錄linux-xxx
注意必須按照這個格式命名,后面的xxx是自定義的
上傳鏡像到/opt/unetlab/addons/qemu/linux-centos7.1
設置鏡像讀寫執行權限
eve-ng添加linux
linux用戶名root密碼eve@123
這個是別人做好鏡像,當然你也可以自己定制屬于你自己的鏡像
六、eve-ng搭建試驗使用VPC并抓包
添加VPC
搭建拓撲
VPC相關命令
?
VPCS>?ip?10.1.1.2/24?10.1.1.1???????#設置IP地址及網關 VPCS>?ip?dhcp???????#設置DHCP自動獲取 VPCS>?ip?dns?114.114.114.114?????#設置DNS VPCS>?show?ip??????#查看IP及網關DNS VPCS>?save??????#保存配置 VPCS>?ping?10.1.1.2 VPCS>?set?dump?detail?all????#抓取所有數據包 VPCS>?set?dump?off??????#停止抓取
?
R2路由器配置
?
Router>enable? Router#configure?terminal? Router(config)#hostname?R2 R2(config)#interface?ethernet?0/0 R2(config-if)#ip?address?10.1.1.1?255.255.255.0 R2(config-if)#no?shutdown R2(config)#interface?ethernet?0/1 R2(config-if)#ip?address?10.1.2.1?255.255.255.0 R2(config-if)#no?shutdown R2(config-if)#exit R2(config)#ip?route?0.0.0.0?0.0.0.0?10.1.2.2 R2#write
?
R3路由器配置
?
Router>enable Router#config?terminal? Router(config)#hostname?R3 R3(config)#interface?gigabitEthernet?0/0 R3(config-if)#ip?address?10.1.2.2?255.255.255.0 R3(config-if)#no?shutdown R3(config-if)#exit R3(config)#interface?gigabitEthernet?0/1 R3(config-if)#ip?address?10.1.3.1?255.255.255.0 R3(config-if)#no?shutdown R3(config-if)#exit R3(config)#ip?route?0.0.0.0?0.0.0.0?10.1.2.1 R3#write
?
linux使用nmtui設置IP
nmtui命令打開類圖形界面設置IP
進入該項
星號表示啟用
查看IP
抓取數據包
先相互ping通
七、eve-ng添加非官方列表設備h3c防火墻
在/opt/unetlab/html/templates/amd目錄下復制linux.yml并改名為h3c.yml
需注意因為我的cpu是amd的所以目錄是amd,如果你的是Intel則進入Intel目錄
?
cd?/opt/unetlab/html/templates/amd/ cp?linux.yml?h3c.yml
?
修改h3c.yml文件
nano h3c.yml
?
type:?qemu?????#類型是qemu description:?h3c??????#設備列表顯示名稱 name:?h3c cpulimit:?1 icon:?h3c.png????????#圖標,現在沒有后面要上傳 cpu:?2 ram:?1024??????????#內存大小 ethernet:?4???????????#網口數量 console:?vnc shutdown:?1 qemu_arch:?x86_64 qemu_nic:?virtio-net-pci qemu_options:?-machine?type=pc,accel=kvm?-vga?std?-usbdevice?tablet?-boot?order=cd
?
制作一個圖標并上傳到/opt/unetlab/html/images/icons
上傳鏡像到/opt/unetlab/addons/qemu/h3c-2000
注意目錄名稱必須是h3c開頭,需要和之前修改的配置一致
設置鏡像讀寫執行權限
?
cd?/opt/unetlab/addons/qemu chmod?-R?777?*
?
添加H3C防火墻
此時節點列表就會多出一個我們自定義添加的h3c
八、eve-ng添加自制qcow2鏡像
ubuntu安裝KVM
qemu-kvm為KVM管理程序提供硬件仿真的軟件。
libvirt-daemon-system 將libvirt守護程序作為系統服務運行的配置文件。
libvirt-clients 用于管理虛擬化平臺的軟件。
bridge-utils一組用于配置以太網橋的命令行工具。
virtinst一組用于創建虛擬機的命令行工具。
virt-manager 一個易于使用的GUI界面和支持命令行工具,用于通過libvirt管理虛擬機。
?
#安裝 apt?install?-y?qemu?qemu-kvm?libvirt-daemon?libvirt-clients?bridge-utils?virt-manager #查看組名稱 cat?/etc/group?|?grep?libvirt #查看當前登錄的用戶名 whoami #將當前用戶chb添加到libvirt組 usermod?-a?-G?libvirt?chb #查看libvirtd服務狀態 systemctl?status?libvirtd
?
使用virt-manager圖形化新建虛擬機
詳細步驟請看我的其他教程,畢竟這里主要是講eve-ng的
我這里安裝的是centos7帶圖形界面的
此時我們已經得到了centos7的qcow2鏡像了,先復制一份到其他目錄,注意這里不要直接上傳,先壓縮后再上傳到eve-ng
壓縮qcow2鏡像
?
#將centos7.qcow2壓縮為hda.qcow2 qemu-img?convert?-c?-p?-O?qcow2?centos7.qcow2?hda.qcow2
?
剩下的步驟和之前一樣,上傳鏡像,然后設置權限即可使用了
用戶root 密碼chb
評論
查看更多