EVE-NG镜像共三种类型:

  1. Dynamips:思科设备真实IOS镜像,类似GNS3,电脑CPU利用率非常高。
  2. IOL:IOU模拟器的镜像,基本完全支持思科设备二、三层功能。
  3. QEMU:这已经不是镜像文件,而是KVM虚拟机安装操作系统后生成的磁盘文件,通常用来模拟ASAv、ISE、F5、N9K等设备。每台设备相当于一台虚拟机,相当吃内存资源。

接下来演示三类镜像导入EVE-NG并运行的过程:

01Dynamips导入过程

一、在虚拟机中查看EVE的IP地址,并用SFTP工具连接(本文以SecureFX为例)

华为模拟器虚拟网怎么创建(网络设备模拟器)(1)

华为模拟器虚拟网怎么创建(网络设备模拟器)(2)

连接IP地址即为EVE-NG虚拟机IP,账号、密码即为EVE-NG后台root账户。

二、上传镜像文件到相应目录

镜像保存目录:/opt/unetlab/addons

—/dynamips Dynamips镜像保存目录

—/iol IOL镜像保存目录(运行IOU的镜像)

—/qemu QEMU镜像(运行ASAv、ISE、F5等镜像)

将dynamips镜像上传到/opt/unetlab/addons/dynamips目录下

华为模拟器虚拟网怎么创建(网络设备模拟器)(3)

三、修正镜像权限

用SSH登录到EVE,运行如下命令

/opt/unetlab/wrappers/unl_wrapper-a fixpermissions

华为模拟器虚拟网怎么创建(网络设备模拟器)(4)

注意:

有可能您的机器跑Dynamips后CPU利用率非常高,所以不建议使用dynamips镜像,有vIOS和IOL足够了!

02IOL导入过程

一、上传镜像到相应目录

与IOL有关的文件包含

IOL的镜像

iourc文件(IOL的license文件)

CiscoIOUKeygen.py(python脚本,用于生成license)

将如上文件全部上传到/opt/unetlab/addons/iol/bin目录下

华为模拟器虚拟网怎么创建(网络设备模拟器)(5)

一般集成好的模拟器以上文件都已经上传(至少包含L2、L3的IOL镜像),可以不需要上传,包括下面编写License及修正权限步骤。

需要集成好的模拟器文件在私信我回复“EVE”获取!

二、生成并编写license

第一种方法:命令自动生成

确保CiscoIOUKeygen.py已经上传后,执行命令

cd /opt/unetlab/addons/iol/bin/

python CiscoIOUKeygen.py | grep -A 1 ‘license’ > iourc

生成license代码

华为模拟器虚拟网怎么创建(网络设备模拟器)(6)

第二种方法:手动修改

生成license代码

root@eve-ng:~#cd/opt/unetlab/addons/iol/binroot@eve-ng:/opt/unetlab/addons/iol/bin#lsCiscoIOUKeygen.pyi86bi-linux-l2-adventerprisek9-15.1a.bini86bi-linux-l2-ipbasek9-15.1a.bini86bi-linux-l2-upk9-12.2.bini86bi-linux-l2-upk9-15.0a.bini86bi-linux-l3-adventerprisek9-12.4.bini86bi-linux-l3-adventerprisek9-15.2.2.15T.bini86bi-linux-l3-adventerprisek9-15.2.4M1.bini86bi-linux-l3-adventerprisek9-15.4.1T.biniourcroot@eve-ng:/opt/unetlab/addons/iol/bin# pythonCiscoIOUKeygen.py*********************************************************************CiscoIOU License Generator – Kal 2011, python port of 2006 CversionModified to work with python3 by c_d2014hostid=007f0101, hostname=eve-ng, ioukey=7f0343Addthe following text to ~/.iourc:[license]

eve-ng= 972f30267ef51616;Youcan disable the phone home feature with something like:echo‘127.0.0.127 xml.cisco.com’ >>/etc/hostsroot@eve-ng:/opt/unetlab/addons/iol/bin#

红色字体即IOL的license,这段代码随着EVE-NG的hostname变动,hostname不同,计算的结果也不同。

编写license文件

安装vim(确保EVE联网)

apt-getupdate

apt-getinstall vim

root@eve-ng:/opt/unetlab/addons/iol/bin# vim iourc

华为模拟器虚拟网怎么创建(网络设备模拟器)(7)

把原来的删除掉,重新粘贴新的license代码

:wq!保存退出

三、修正镜像权限

运行如下命令

/opt/unetlab/wrappers/unl_wrapper-a fixpermissions

03QEMU导入过程

一、上传QEMU镜像,以ASAv为例

QEMU镜像的存放位置是/opt/unetlab/addons/qemu/

解压rar压缩包,将asav-941-200目录直接上传到/opt/unetlab/addons/qemu/目录下,确保文件目录正确!

华为模拟器虚拟网怎么创建(网络设备模拟器)(8)

华为模拟器虚拟网怎么创建(网络设备模拟器)(9)

二、修正镜像权限

SSH登录到EVE,运行如下命令

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

其实您这时候就可以使用了,多上传几个镜像做下测试吧!

三、再上传几个镜像,测试

同理,解压压缩包,直接将整个目录上传到/opt/unetlab/addons/qemu/,别忘了修正权限,/opt/unetlab/wrappers/unl_wrapper-a fixpermissions

华为模拟器虚拟网怎么创建(网络设备模拟器)(10)

创建拓扑

华为模拟器虚拟网怎么创建(网络设备模拟器)(11)

华为模拟器虚拟网怎么创建(网络设备模拟器)(12)

华为模拟器虚拟网怎么创建(网络设备模拟器)(13)

EVE-NG模拟器可以模拟思科、华为、华三等主流厂商防火墙,还能够模拟Linux、Windows主机,功能强大!

需要什么样的镜像均可自己上传,以下是我搜集的QEMU镜像,需要的小伙伴私信我回复“EVE”获取:

华为模拟器虚拟网怎么创建(网络设备模拟器)(14)

,