一、ubuntu下使用virtualbox搭建eve-ng学习环境

为什么要学习eve-ng

像GNS3只能模拟思科的路由器，IOU只能模拟思科的路由器和交换机，eNSP只能模拟华为的网络设备，如果要搭建不同厂家的设备实验环境，只能桥接又桥接，很麻烦，或者说很不方便。

eve-ng是什么？

一个类ubuntu操作系统，可以模拟各种厂商的网络设备，路由器，交换机，防火墙等等甚至是win,linux
eve-ng怎么学习？既然是操作系统，当然可以直接安装在硬件上，不过一般的做法是用类似VMware或者VirtualBox,然后在virtualbox上运行eve-ng，这里为啥是virtualbox，主要是我现在学习的是ubuntu系统，和virtualbox比较搭配，仅此而已。
eve-ng为什么可以模拟，这么多不同厂商的网络设备，甚至包括win,linux等操作系统？
这里就是说到eve-ng支持的三大组件，Dynamips，IOL，QEMU。

eve-ng支持的三大组件，Dynamips，IOL，QEMU

Dynamips是用于模拟思科路由器的，基于它的模拟器有小凡，以及大名鼎鼎的GNS3，但它只能模拟路由，交换基本上都不行
IOL是将思科的ios运行在linux上，可以很好的支持交换功能，基于它的模拟器有web-iou
QEMU是一套开源产品，是用纯软件实现的模拟器，几乎可以模拟任何硬件设备，这也是为什么eve-ng能模拟win,linux以及其他厂商的网络设备的原因

1.下载eve-ng并导入virtualbox中

我这里用的是Free EVE Community Edition这个是社区版是免费的
我当前用的版本是Free EVE Community Edition Version 5.0.1-13
https://www.eve-ng.net/index.php/download/

eve-ng系统登录用户名是root密码eve
web登录用户名是admin密码eve

2.设置CPU虚拟化增强支持

导入eve后先不急着开机，设置一下这里，提高性能
这里再啰嗦一下，网络选择桥接，其他的应该也可以，可能需要进一步的设置，说实话virtualbox我也是刚玩没多久，这些先选桥接吧

3.上传Dynamips的思科3725镜像到eve-ng

此时的eve-ng还是个空壳，啥也玩不了，所以先导入一个Dynamips的思科3725镜像
将Dynamips镜像传到eve-ng的/opt/unetlab/addons/dynamips/
修改镜像文件的读写执行权限 chmod -R 777 *

4.安装filezilla

之前我是windows环境下使用VMware玩的eve-ng，windows下可以使用winscp，ubuntu只能用filezilla来上传镜像到eve-ng中

#安装filezilla
apt install filezilla

5.安装asbru-cm

相当于windows下的secureCRT，换了环境，所有软件得重新熟悉了

asbru-cm网站
https://www.asbru-cm.net/

有小伙伴注意到了为啥要先安装这个curl，是因为ubuntu默认是没有装这个命令

apt install curl
curl -1sLf 'https://dl.cloudsmith.io/public/asbru-cm/release/cfg/setup/bash.deb.sh' | sudo -E bash
sudo apt install asbru-cm

6.ubuntu安装EVE-NG Integration集成包

ubuntu安装EVE-NG Integration，这个是eve-ng的集成包，作用是可以用软件来管理里面的网络设备，还可以抓包，里面内置的wireshark抓包工具

sudo add-apt-repository ppa:smartfinn/eve-ng-integration
sudo apt-get update
sudo apt-get install eve-ng-integration

安装过程中会出现类图形界面
should non-superusers be able to capture packets?
选择“是”

7.在eve-ng中使用wireshark抓包工具

8.使用wireshark抓包提示权限不够

couldn’t run /usr/bin/dumpcap in child process:权限不够

将当前用户添加到wireshark组

cat /etc/group | grep wire       #查看组名称whoami         #在普通用户模式下，查看当前登录用户名usermod -a -G wireshark chb      #chb是我的用户名，你的需要改成你自己的

做完记得重启

9.安装完eve-ng集成包的效果

其实上传完Dynamips的思科3725镜像，就已经可以开始玩了，web首页选择html5 console，就可以通过网页的方式管理eve-ng里面的网络设备了，但是用的肯定不爽，而且没办法抓包，所以eve-ng集成包是一定要安装的，windows下也有对应的eve-ng集成包，感觉功能更加强大，还可以用secureCRT去管理，ubuntu下安装完这个集成包，只是变成ubuntu自带的命令行终端管理，抓包倒没啥区别

二、eve-ng的web界面功能介绍

eve-ng创建目录及试验

一个目录里面可能包含多个试验

eve-ng创建的目录位置

root@localhost:~# find / -name demo1
/opt/unetlab/labs/demo1

eve-ng查看设备运行情况

这里主要是看磁盘空间，因为导入镜像多了，空间可能不够用

eve-ng导出及导入试验

注意可以导出目录也可以导出试验，这里直接导出目录，之前就说过，一个目录里面可以包含多个试验

eve-ng添加思科路由器

这个是我们之前上传的那个Dynamips的思科3725镜像，只有上传的对应的设备镜像，才能使用，之前也说过了

eve-ng添加集线器、桥接云、区域、文字

这里为啥没有最重要的路由器，主要是太明显了，觉得没必要

eve-ng保存设备配置及擦除配置

eve-ng里面设备的配置，直接通过命令保存配置，如思科的是write ，即使你重启你的物理机配置也是不会丢失的，非常的给力。

擦除配置需要在设备关机的情况下，右键点Wipe

eve-ng导出设备配置及删除导出的配置

说实话我都不想说这部分的内容，感觉没必要搞的那么复杂，能够保存配置和擦除配置就足够了，
既然有这个功能，还是说一下吧，而且这个玩意有点绕。一旦你选择了导出设备配置，即使你点了擦除配置也没有用。必须点删除导出的配置然后再擦除才行，另外需要特别说明的是，这个删除导出的配置的操作，必须是用鼠标框选，然后再右键设备才能看的到。

三、eve-ng添加IOL路由器及交换机

上传IOL思科镜像文件到/opt/unetlab/addons/iol/bin

上传CiscoIOUKeygen.py文件到/opt/unetlab/addons/iol/bin

这里说明一下因为IOL本身是思科内部用的，不对外开放，所以这个Python脚本是做什么用的，你懂的吧。

在/opt/unetlab/addons/iol/bin目录下执行以下命令生成iourc文件

python3 CiscoIOUKeygen.py | grep -A 1 'license' > iourc

在/opt/unetlab/addons/iol/bin目录下执行以下命令设置权限

chmod -R 777 *

eve-ng添加IOL设备

如果你是用Native Console方式管理设备的话，会弹出这个提示按ctrl+回车即可进入

四、eve-ng添加qemu路由器

在目录/opt/unetlab/addons/qemu/中新建目录vios-xxx
注意必须按照这个格式命名，后面的xxx是自定义的

上传镜像到/opt/unetlab/addons/qemu/vios-15.5.3M

设置镜像权限chmod -R 777 *

eve-ng添加qemu路由器

五、eve-ng添加linux镜像

在目录/opt/unetlab/addons/qemu/中新建目录linux-xxx
注意必须按照这个格式命名，后面的xxx是自定义的

上传镜像到/opt/unetlab/addons/qemu/linux-centos7.1

设置镜像读写执行权限

eve-ng添加linux

linux用户名root密码eve@123
这个是别人做好镜像，当然你也可以自己定制属于你自己的镜像

六、eve-ng搭建试验使用VPC并抓包

添加VPC

搭建拓扑

VPC相关命令

VPCS> ip 10.1.1.2/24 10.1.1.1       #设置IP地址及网关VPCS> ip dhcp       #设置DHCP自动获取VPCS> ip dns 114.114.114.114     #设置DNSVPCS> show ip      #查看IP及网关DNSVPCS> save      #保存配置VPCS> ping 10.1.1.2VPCS> set dump detail all    #抓取所有数据包VPCS> set dump off      #停止抓取

R2路由器配置

Router>enable
Router#configure terminal
Router(config)#hostname R2
R2(config)#interface ethernet 0/0
R2(config-if)#ip address 10.1.1.1 255.255.255.0
R2(config-if)#no shutdown
R2(config)#interface ethernet 0/1
R2(config-if)#ip address 10.1.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.2.2
R2#write

R3路由器配置

Router>enable
Router#config terminal
Router(config)#hostname R3
R3(config)#interface gigabitEthernet 0/0
R3(config-if)#ip address 10.1.2.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface gigabitEthernet 0/1
R3(config-if)#ip address 10.1.3.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#ip route 0.0.0.0 0.0.0.0 10.1.2.1
R3#write

linux使用nmtui设置IP

nmtui命令打开类图形界面设置IP

进入该项

星号表示启用

查看IP

抓取数据包

先相互ping通

七、eve-ng添加非官方列表设备h3c防火墙

在/opt/unetlab/html/templates/amd目录下复制linux.yml并改名为h3c.yml

需注意因为我的cpu是amd的所以目录是amd，如果你的是Intel则进入Intel目录

cd /opt/unetlab/html/templates/amd/
cp linux.yml h3c.yml

修改h3c.yml文件

nano h3c.yml

type: qemu       #类型是qemu
description: h3c      #设备列表显示名称
name: h3c
cpulimit: 1
icon: h3c.png        #图标，现在没有后面要上传
cpu: 2
ram: 1024          #内存大小
ethernet: 4           #网口数量
console: vnc
shutdown: 1
qemu_arch: x86_64
qemu_nic: virtio-net-pci
qemu_options: -machine type=pc,accel=kvm -vga std -usbdevice tablet -boot order=cd

制作一个图标并上传到/opt/unetlab/html/images/icons

上传镜像到/opt/unetlab/addons/qemu/h3c-2000

注意目录名称必须是h3c开头，需要和之前修改的配置一致

设置镜像读写执行权限

cd /opt/unetlab/addons/qemu
chmod -R 777 *

添加H3C防火墙

此时节点列表就会多出一个我们自定义添加的h3c

八、eve-ng添加自制qcow2镜像

ubuntu安装KVM

qemu-kvm为KVM管理程序提供硬件仿真的软件。
libvirt-daemon-system 将libvirt守护程序作为系统服务运行的配置文件。
libvirt-clients 用于管理虚拟化平台的软件。
bridge-utils一组用于配置以太网桥的命令行工具。
virtinst一组用于创建虚拟机的命令行工具。
virt-manager 一个易于使用的GUI界面和支持命令行工具，用于通过libvirt管理虚拟机。

#安装
apt install -y qemu qemu-kvm libvirt-daemon libvirt-clients bridge-utils virt-manager#查看组名称
cat /etc/group | grep libvirt#查看当前登录的用户名
whoami#将当前用户chb添加到libvirt组
usermod -a -G libvirt chb#查看libvirtd服务状态
systemctl status libvirtd

使用virt-manager图形化新建虚拟机

详细步骤请看我的其他教程，毕竟这里主要是讲eve-ng的

我这里安装的是centos7带图形界面的
此时我们已经得到了centos7的qcow2镜像了，先复制一份到其他目录，注意这里不要直接上传，先压缩后再上传到eve-ng

压缩qcow2镜像

#将centos7.qcow2压缩为hda.qcow2
qemu-img convert -c -p -O qcow2 centos7.qcow2 hda.qcow2

剩下的步骤和之前一样，上传镜像，然后设置权限即可使用了
用户root 密码chb

eve-ng学习笔记相关推荐

1. Flume NG 学习笔记（五）Sinks和Channel配置

   一.HDFS Sink Flume Sink是将事件写入到Hadoop分布式文件系统(HDFS)中.主要是Flume在Hadoop环境中的应用,即Flume采集数据输出到HDFS,适用大数据日志场景. ...

2. Flume NG 学习笔记（八）Interceptors（拦截器）测试

   版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[+] 拦截器主要是对事件的header信息信息操作,要么直接忽略他,要么修改他的数据 一.Event Serializers file ...

3. 《Angular4从入门到实战》学习笔记

   <Angular4从入门到实战>学习笔记 腾讯课堂:米斯特吴 视频讲座 二〇一九年二月十三日星期三14时14分 What Is Angular?(简介) 前端最流行的主流JavaScrip ...

4. 斯坦福大学Andrew Ng - 机器学习笔记（3） -- 神经网络模型

   大概用了一个月,Andrew Ng老师的机器学习视频断断续续看完了,以下是个人学习笔记,入门级别,权当总结.笔记难免有遗漏和误解,欢迎讨论. 鸣谢:中国海洋大学黄海广博士提供课程视频和个人笔记,在此深 ...

5. AngularJs学习笔记--unit-testing

   原版地址:http://docs.angularjs.org/guide/dev_guide.unit-testing javascript是一门动态类型语言,这给她带来了很强的表现能力,但同时也使编 ...

6. TensorFlow学习笔记（二）：快速理解Tutorial第一个例子-MNIST机器学习入门 标签： 机器学习SoftmaxTensorFlow教程 2016-08-02 22:12 3729人阅

   TensorFlow学习笔记(二):快速理解Tutorial第一个例子-MNIST机器学习入门 标签: 机器学习SoftmaxTensorFlow教程 2016-08-02 22:12 3729人阅读 ...

7. Deep Learning（深度学习）学习笔记整理系列之（八）

    Deep Learning(深度学习)学习笔记整理系列之(八) 分类: Deep Learning 机器学习 Linux驱动2013-04-10 11:4257652人阅读评论(25)收藏举报 ...

8. 机器学习理论《统计学习方法》学习笔记：第二章 感知机

   <统计学习方法>学习笔记:第二章 感知机 2 感知机 2.1 感知机模型 2.2 感知机学习策略 2.2.1 数据的线性可分性 2.2.2 感知机学习策略 2.3 感知机学习算法 2.3. ...

9. 深度学习入门之PyTorch学习笔记：深度学习介绍

   深度学习入门之PyTorch学习笔记:深度学习介绍 绪论 1 深度学习介绍 1.1 人工智能 1.2 数据挖掘.机器学习.深度学习 1.2.1 数据挖掘 1.2.2 机器学习 1.2.3 深度学习 第 ...

10. AngularJS的学习笔记（一）

    声明:单纯作为我自己的学习笔记,纯是为了自己学习,上面的话都是从各处粘贴,如有冒犯,请原谅我这个小菜鸟~ AngularJS使用了不同的方法,它尝试去补足HTML本身在构建应用方面的缺陷. 使用双大括 ...

最新文章

1. 如何充分利用JavaScript（ES6）中的解构功能
2. 神策数据全面支持出海客户合规 GDPR！
3. asp-Webshell免杀
4. REST + Spring Security会话问题
5. 华为服务器芯片总在pc,服务器芯片 华为
6. 游戏开发之--开源软件1--cocos2d-x（c++）|openbor
7. C# .NET学习经验总结
8. python利器-Python利器｜给大家推荐几个既好看又好用的-Python编程器
9. 深度学习笔记_术语/缩写/基本概念
10. 电脑编程工作工资多少？
11. win10新建虚拟机网络配置未连接服务器,win10虚拟机无法连接网络的解决方法
12. 哪些人需要发表期刊论文
13. 将Spring Boot应用程序迁移到Java 9-模块
14. C# Windows系统音量调节Demo源码
15. 春节不打烊，这份安全应急指南请收好！
16. vim配置http://www.cnblogs.com/ma6174/archive/2011/12/10/2283393.html
17. 微信小程序图书馆座位预约系统设计与实现 毕业设计论文 课题题目参考（2）后台管理功能、界面参考
18. 51CTO学院 c++视频
19. 禁用计算机账户控制,win8系统禁止弹出用户账户控制窗口的方法
20. DL20 Gen9 server 安装 Raid

热门文章

1. 适合刚起步的创业项目有哪些？
2. ZYNQ学习笔记（五）---按键控制LED灯亮灭实验
3. sso单点登录与Jsonp
4. （一）职业规划和制定计划
5. 何炅谢娜刘诗诗杨幂黄晓明 明星最新片酬曝光
6. 【无标题】ChatGPT的官网是多少,在国内能使用吗
7. matlab指令汇总
8. (转) 行人检测资源 综述文献
9. Mysql上线长时间以后重新发起请求报错
10. 简易词典Android界面代码,Android 有道词典的简单实现方法介绍