EVE-NG模拟器教程(四)——常用镜像导入和使用
? ? ? ? 網絡模擬器的鏡像文件是指一個模擬真實設備功能和特性的操作系統(tǒng),我們可以通過在模擬器上導入并啟動一個鏡像系統(tǒng),來體驗真實網絡設備的部分功能和特性。這些鏡像文件有些是由設備廠商(官方)開發(fā)和發(fā)布,有些則是有一些第三方組織開發(fā)和發(fā)布,用來供感興趣的人研究學習。鏡像是模擬器的核心,所有組網實驗及設備的功能特性都依賴于對應的鏡像,模擬器是否強大也取決于其對不同類型鏡像的支持程度。EVE-NG模擬器安裝好之后,默認不帶任何鏡像文件,需要的鏡像文件都需要自行導入。
????????本篇教程就帶大家來學習一下 EVE-NG模擬器支持的鏡像類型和常用鏡像的導入和使用方法。
目錄
一、EVE-NG模擬器支持的鏡像類型簡介
1、Dynamips類型鏡像
2、IOL/IOU類型鏡像
3、Qemu類型鏡像
二、常用鏡像文件的導入和使用
1、Dynamips模擬器鏡像導入和使用
1)、準備鏡像文件????????? ? ? ??
?2)、登錄EVS-NG服務器
3)、上傳鏡像文件
4)、修正鏡像文件權限
*5)、計算鏡像文件的IDLE值
6)、鏡像測試
2、IOL/IOU鏡像導入和使用
1)、準備鏡像文件
2)、上傳鏡像文件
3)、計算鏡像文件License序列號
4)、修正鏡像文件權限
5)、鏡像測試
?
3、Qemu鏡像導入和使用
1)、準備鏡像文件
2)、導入鏡像文件
3)、修改鏡像文件名
4)、修正鏡像文件權限
5)、鏡像測試
結語
一、EVE-NG模擬器支持的鏡像類型簡介
? ? ? ? EVE-NG支持目前市面上的絕大多數鏡像類型(Dynamips、IOL/IOU以及QEMU),其支持的鏡像類型和版本信息,均可以在官網上查詢到,如下圖所示:
? ? ? ? 目前幾種主流的鏡像類型如下:
1、Dynamips類型鏡像
????????Dynamips是由法國UTC大學的Christophe Fillot于2005年發(fā)布的一款基于虛擬化技術的模擬器,主要用于在普通PC上模擬Cisco的路由器,它可以運行標準的IOS鏡像,目前已經可以支持1700、2600、3700、7200等系列的路由器,但支持的IOS版本相對較老(12.X),很多新的命令敲不了,使用體驗不太好,能不用就不用。
? ? ? ? ?EVE-NG模擬器支持的?Dynamips鏡像:c1700、c3700、c7200三個系列
2、IOL/IOU類型鏡像
????????IOL為IOS on Linux(也叫IOU,IOS on Unix)的簡寫,可以運行在基于x86平臺的任意Linux發(fā)行版系統(tǒng)中,IOL支持較新版本的IOS(為15.X的新版本IOS),基本完全支持思科設備的2、3層功能,可以用來模擬基于新版本IOS的思科二層交換機、三層交換機和路由器,相比傳統(tǒng)的Dynamips模擬器有占用資源更少,啟動快等優(yōu)點,一般在可以使用IOL的條件下,最好使用IOL代替Dynamips鏡像進行組網實驗。
????????EVE-NG模擬器支持的IOL鏡像(以下是推薦的版本,其它同系列新版版本也支持):
????????i86bi_linux_l2-adventerprisek9-ms.SSA.high_iron_20190423.bin(二層)
????????i86bi_LinuxL3-AdvEnterpriseK9-M2_157_3_May_2018.bin(三層)
????????L3-ADVENTERPRISEK9-M-15.4-2T.bin(三層)
3、Qemu類型鏡像
????????Qemu是一套由法布里斯·貝拉(Fabrice Bellard)所編寫的以GPL許可證分發(fā)源碼的模擬處理器,Qemu可以幫助EVE-NG運行更多基于KVM的虛擬設備,越來越多的設備商開始開發(fā)并釋放出適配KVM環(huán)境的系統(tǒng),絕大多數網絡設備(交換機、防火墻、路由器、負載均衡等)的操作系統(tǒng)和Linux系統(tǒng)、Windows系統(tǒng)等都可以制作出相應的Qemu鏡像,在EVE-NG上進行使用,通常Qemu鏡像的后綴名為qcow2,該文件本質是一個操作系統(tǒng)的虛擬硬盤文件。
????????EVE-NG模擬器支持的 QEMU鏡像:所有QEMU格式封裝的鏡像,Cisco、Juniper、Huawei、PaloAlto、Aruba、F5、Radware、Windows、Linux、VMware、Citrix等常見的操作系統(tǒng)都有覆蓋,此外還支持自定制的QEMU鏡像。
?????????具體QEMU鏡像的可用性取決于對應廠商發(fā)布的QEMU鏡像的可用性。
二、常用鏡像文件的導入和使用
? ? ? ? 本次選取的實驗鏡像文件列表如下:
Dynamips測試鏡像: c1710-bk9no3r2sy-mz.124-23.bin(思科c1700系列路由器鏡像) c3725-adventerprisek9-mz.124-15.T14.bin(思科c3725系列路由器鏡像) c7200-adventerprisek9-mz.152-4.M7.bin(思科c7200系列路由器鏡像) IOL/IOU測試鏡像: i86bi-linux-l2-adventerprisek9-15.2d(思科IOS 15.x版本二層鏡像) i86bi-linux-l3-adventerprisek9-15.4.2T.bin(思科IOS 15.X版本三層鏡像) L3-ADVENTERPRISEK9-M-15.4-2T.bin(思科IOS 15.X版本三層鏡像) Qemu測試鏡像: asav-941-200.qcow2(思科ASA防火墻鏡像) vsrx-vmdisk-15.1X49-D150.2.qcow2(Juniper SRX系列防火墻鏡像) centos7.1.qcow2(centos系統(tǒng)鏡像) windows7.qcow2(win7系統(tǒng)鏡像)鏡像鏈接:https://pan.baidu.com/s/15dqPTgoo93zpNvTDAYXefQ? ?提取碼:u2y4
1、Dynamips模擬器鏡像導入和使用
1)、準備鏡像文件????????? ? ? ??
????????首先,準備好要測試的 Dynamips 鏡像文件,我們這里就從EVE支持的三個系列的Dynamips鏡像中各挑了一個,Dynamips鏡像文件是二進制類型,默認后綴的 .bin,而EVE-NG下可識別的Dynamips鏡像后綴為 .image,所以這里將其后綴均改為 .image(文件內容不會發(fā)生變化),如下:
?2)、登錄EVS-NG服務器
? ? ? ? 接下來我們需要登錄到EVE-NG服務器后臺去操作,EVE-NG服務器默認開啟了SSH服務,可以直接在SecureCRT上通過SSH來登錄EVE-NG,登錄地址與Web登錄的地址是同一個,賬號就是默認的賬號 root/eve,首次登錄過程如下(可以保存會話和登錄密碼,下次就可以直接登錄了):
?
? ? ? ? 登錄后系統(tǒng)界面如下:
3)、上傳鏡像文件
????????EVE-NG系服務器中的鏡像文件都存放在?/opt/unetlab/addons/ 目錄下,Dynamips鏡像文件的存放目錄為 /opt/unetlab/addons/dynamips/ ,這里我們可以借助 SecureCRT 的SFTP服務來把本地的鏡像文件上傳到服務器的對應目錄下(如果用的超級終端是Xshell可以借助配套的XFTP工具進行傳輸)。SecureCRT的SFTP服務用法如下:
????????首先要確保當前主機已經與EVE-NG服務器建立了SSH連接,然后直接點擊SecureCRT的 File->Connect SFTP Session?或使用快捷鍵 Alt + P 來創(chuàng)建一個SFTP會話
????????SecureCRT的SFTP會話常用操作命令如下:
help //查看命令幫助 cd //切換服務器目錄 lcd //切換本地目錄 ls //查看服務器當前目錄下的文件列表 lls //查看本地當前目錄下的文件列表? pwd //查看服務器當前所在目錄 lpwd //查看本地當前所在目錄 put <filename> //上傳本地的文件到服務器目錄 get <filename> //下載服務器的文件到本地目錄????????參考以上命令,我們將本地的三個鏡像文件依次上傳到EVS-NG服務器對應鏡像目錄下(目錄和文件路徑可以使用Tab鍵自動補全):
?????????返回SSH會話,也可以看到對應鏡像文件已經成功上傳到指定的目錄:
4)、修正鏡像文件權限
????????導入鏡像文件后,還需要授予EVE-NG系統(tǒng)讀取這些鏡像的權限,以便對這些鏡像進行正常操作和管理,直接在EVE-NG服務器上執(zhí)行命令?/opt/unetlab/wrappers/unl_wrapper -a fixpermissions? (這條命令執(zhí)行完畢后沒有輸出,等待其執(zhí)行完畢即可)即可完成授權操作,如下,完成授權后就可以在EVE-NG Lab 平臺正常使用鏡像了:
root@eve-ng:~# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions*5)、計算鏡像文件的IDLE值
????????Dynamips要在x86平臺下模擬思科的CPU,運行時需要將虛擬的CPU指令翻譯成可在x86下執(zhí)行的指令,而idle值用來記錄虛擬CPU何時不工作,這樣就可以在它空閑時停止翻譯,從而可以降低模擬器的CPU占用率,如果沒有計算idle值,運行模擬器時CPU占用率會很高。
????????現在很多流傳的Dynamips鏡像是已經計算好最優(yōu)idle值的,加載鏡像時會自動填入計算好的idle值,就不需要自己去計算了,我這里的鏡像也是已經計算好idle值的,不過這里還是演示一下EVE-NG系統(tǒng)中計算Dynamips鏡像idle值的方法,感興趣的可以了解,如果沒興趣就可以直接跳過。
????????在EVE-NG服務器上執(zhí)行以下命令即可加載和運行指定鏡像:? ??
dynamips -P <platform> [-t <model>] /opt/unetlab/addons/dynamips/鏡像文件名? ? ?其中-P用來指定大的版本號,如1700,3725或7200,-t用來指定具體的型號,如1710,3725,7206等,也可以只指定大版本號,不指定具體的型號。
? ? ? ? 這里以3725鏡像為例進行演示,首先加載運行對應鏡像文件,跟交換機系統(tǒng)正常啟動是一樣的:
????????加載過程中任意時刻,先按下ctrl ],松手后再按下?i?鍵就會開始計算idle值,這時會顯示Please wait while gathering statistics,稍等幾秒后,在后續(xù)信息中會給出提示信息Suggested idling PC,后邊即為計算出的多個建議idle值,結果如下圖所示,一共給出了10個建議的idle值,每一行數值中間的f不算,前邊的0x加后邊8開始的數字組成了idle值,如第一行idle值為0x8000b1dc:
????????之后記錄好計算出來的idle值,先按下ctrl ],松開后再按?q?即可結束鏡像運行(如果按得慢的話,鏡像可能已經加載完畢并進入IOS系統(tǒng),這時就不能使用這種方法退出了,可以輸入enable進入特權模式后,執(zhí)行命令reload即可退出IOS系統(tǒng)回到EVE-NG系統(tǒng)界面)。
????????接下來的任務要從計算出的idle值中挑選一個使鏡像運行時CPU占用率最小的值,具體方法是再次加載運行該鏡像,但這時要添加?--idle-pc=<idle-value>?參數指定運行時的idle值,如這里先使用第一個idle值再次運行鏡像:
?????????待鏡像加載結束進入IOS系統(tǒng)后,復制一個會話,使用 top命令查看 dynamips 進程的CPU占用率,可以看到這里CPU占用率為101%,占用了一個核(分配了4個CPU核),消耗資源還是挺多的:
????????記錄下穩(wěn)定后的CPU利用率,然后退出IOS系統(tǒng)(通常這個時候鏡像已經加載完畢并進入IOS系統(tǒng)了,需進入特權模式使用reload命令才能退出),然后選擇第二個idle值來運行該鏡像,同樣通過top命令中查看dynamips進程的CPU占用率,與之前的進行比較,如此反復使用計算出的所有idle值運行一次鏡像并記錄其CPU占用率,選擇一個CPU占用率最小的idle值記錄下來備用,這里就不再演示了(其實幾個建議的idle值差別不是很大,一般來說從中選一個直接用就行了,也不用這么費力氣去比較,如果發(fā)現設備確實運行比較卡或CPU資源不是很充足,可以考慮計算一下最優(yōu)idle值)。
? ? ? ? 上邊可以看到啟動一個dynamips鏡像就占用了一個核,實際上啟動多個dynamips鏡像后也不會占用多個核,只有第一個進程占用比較多,如我們這里把三個鏡像都啟動了,可以3個dynamips進程的CPU利用率如下,可以后邊啟動的進程CPU占用率就比較小了:
6)、鏡像測試
????????完成Dynamips鏡像導入后,就可以在EVE-NG Lab平臺進行使用了,瀏覽器中打開 EVE-NG Web界面,新建一個實驗拓撲,右鍵新增節(jié)點,在模板列表中可以看到Cisco 1710、3725和7206三個模板已經變成了藍色,表示對應模板下已經有可用的鏡像文件:
????????先來測試一下1710的鏡像,點擊Cisco IOS 1710模板,進入后可以對模板參數進行配置,如下圖所示:
? ? ? ? 以下幾個參數說明一下:
????????Image:選擇跟對應模板相符的鏡像文件,同一個模板下存在多個鏡像文件時,需要手動選擇需要的鏡像文件,我們這里只有一個c1710-bk9no3r2sy-mz.124-23,默認選擇了該鏡像文件
????????NVRAM:指定為設備分配的NVRAM內存,設備存放配置文件的空間,這里一定不能設置為0,否則配置都無法正常進行
????????RAM:指定為設備分配的RAM內存,存放鏡像文件的空間,要保證至少可以存放一個鏡像文件,否則系統(tǒng)無法啟動
????????Startup configuration:指定要使用的啟動配置文件,不指定就按照初始化配置文件啟動
? ? ? ? Delay:設置啟動延時,就是點擊start后等待delay指定的時延后再啟動,當多個設備批量啟動時可以通過該值來防止設備集中在同一時間啟動造成資源搶占
????????Left和Top:新增節(jié)點在拓撲中的位置坐標,默認在左上角(0,0),這個無所謂,新增之后可以直接拖拽
? ? ? ? 這里建議直接使用模板默認的參數即可,參數配置完成點擊 Save 即可成功添加設備,之后可以在拓撲中看到新增的節(jié)點設備,沒啟動前設備圖標默認是灰色,右鍵設備可以對設備進行管理,我們點擊?Start?啟動設備,成功啟動后會在右上角 Notification 欄里會輸出started 日志,如果啟動失敗也會提示失敗信息(如果啟動失敗檢查鏡像導入步驟是否有誤,沒有執(zhí)行修正權限操作或分配內存太少會導致設備無法正常啟動),啟動成功后設備圖標變成藍色。
?????????
? ? ? ? ?啟動后,需要登錄設備進行配置,有兩種登錄設備的方式,一種是直接點擊設備圖標,首次連接時瀏覽器會提示選擇打開telnet連接的工具,Chrome瀏覽器中則默認只能將telnet連接關聯到SecureCRT,Firefox瀏覽器中也可以選擇使用Xshell進行連接,這里選擇使用SecureCRT,設置完成后勾選下邊兩個選項,下次連接就不會有提示了),之后就會自動通過telnet連接到設備上,如下圖所示,可以看到IOS系統(tǒng)正在進行初始化:
? ? ? ?另一種方式是將光標移動到設備上時,拓撲左下角會顯示設備的連接信息,通常使用EVE-NG服務器的地址和一個330xx的端口進行telnet連接,這里左下方顯示的IP和端口號為?10.100.100.13:32769,可以直接通過該IP和端口號telnet到該設備上,如下圖所示:
????????我們這里在SecureCRT上新建一個telnet會話,輸入對應IP地址和端口號,即可建立連接,登錄到設備上進行操作:
????????能正常進入配置模式說明該鏡像已經可以正常使用了,可以看到1710鏡像默認只有一個10M以太網接口和一個100M以太網接口(不支持2層交換功能):
? ? ? ?再添加一個3725設備,配置其模板參數,與1710不同的是,3725模板中有兩個擴展模塊插槽,可以支持兩種類型的擴展模塊,一種是NM-1FE-TX,可提供一個額外的3層百兆以太網接口(3725默認只有2個3層百兆以太網接口),一種是NM-16ESW,可以提供16個2層百兆以太網接口(添加該模塊可以實現部分二層交換功能),可以根據需要選擇擴展模塊,如這里添加一個NM-1FE-TX和一個NM-16ESW模塊:
? ? ? ? 添加好設備后,右鍵啟動,點擊設備圖標,登錄到設備上,待設備啟動流程結束后,可以進入配置模式,使用 show ip int brief 命令可以看到多了一個3層以太網接口(f1/0),并增加了16個2層接口(f2/0-f2/15),可以當做二層交換機使用,說明3725的鏡像文件也可以正常使用:
????????最后新增一個7200節(jié)點,配置其模板參數, 可以7200模板中多了6個擴展模塊插槽,其它參數與1710無差,7200的擴展插槽可以支持三種類型的擴展接口模塊,一種是PA-4E,可以提供4個10M以太網接口,PA-8E可以提供8個10M以太網接口,PA-FE-TX可以提供一個百兆以太網接口,7200鏡像默認只有一個3層百兆以太網接口(f0/0),可以根據需要選擇不同的擴展模塊:
????????配置好模板參數后,點擊Save添加節(jié)點設備,然后啟動設備,點擊設備進行登錄,待設備正常啟動,可以看到其多了2個百兆以太網接口(f1/0、f2/0)和12個10M以太網接口(e3/0-e3/4,e4/0-e4/7),說明7200鏡像也可以正常使用了:
? ? ? ?3個節(jié)點都啟動的情況下,看下資源占用情況,可以看到剩余CPU和內存資源還是比較足的(這里給EVE-NG服務器分配的是4核8G),這個配置估計一共能起10個節(jié)點左右吧,測試完畢后記得停止設備:
????????好了3款Dynamips鏡像導入和測試就到這兒了,之后大家就可以直接使用他們進行組網實驗了,具體設備的網絡配置就不在此次教程的范疇之內了,大家可以自己去玩一下。
2、IOL/IOU鏡像導入和使用
1)、準備鏡像文件
????????首先準備好EVE-NG支持的IOL/IOU鏡像文件如下(網上流傳的版本有很多,命名也不太一樣,名字或小版本有區(qū)別不影響的),后綴名通常為.bin,不需要進行修改,此外運行IOL還需要一個以iourc為名的license文件,iourc的lic中有一段license序列號,這段序列號會隨著EVE-NG的hostname變動,hostname不同,計算出的結果也不同,這里借助一個python腳本CiscoIOUKeygen.py 來根據當前環(huán)境重新生成license文件中的序列號信息,使IOL/IOU鏡像文件可以在EVE-NG平臺上正常使用,iourc文件也可以在系統(tǒng)中自行創(chuàng)建,只是一個普通的文本文件,只要填入對應的序列號信息即可。
2)、上傳鏡像文件
? ? ? ??同樣在SecureCRT通過SSH遠程登錄到EVE-NG服務器,然后創(chuàng)建一個SFTP會話,將本地準備好的IOL/IOU鏡像文件上傳到服務器對應鏡像目錄下,EVE-NG服務器上IOL/IOU鏡像文件的默認存放目錄為?/opt/unetlab/addons/iol/bin/,上傳步驟如下(前一節(jié)已經講解過,這里就不細說了):
?????????傳輸完成后,返回到SSH會話,使用 ls 命令驗證鏡像文件是否成功上傳到服務器上對應目錄:
3)、計算鏡像文件License序列號
? ? ? ? 接下來需要搞一下IOL鏡像的序列號,登錄服務器,在 /opt/unetlab/addons/iol/bin/ 目錄下使用執(zhí)行?python CiscoIOUKeygen.py 來運行腳本(EVE-NG服務器中已經默認安裝了python,不需要自行安裝),然后用計算出的[license]下的序列號 972f30267ef51616 (如果你沒有自己改evs-ng服務器的主機名的話,直接用這個就可以)代替 iourc文件中的序列號(使用vi命令編輯文件iourc,i鍵進行編輯,編輯完成后,按Esc鍵退出編輯,再按冒號鍵,輸入x回車保存退出)即可:
4)、修正鏡像文件權限
????????最后一步還是使用 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 命令完成鏡像文件授權,授權完成后就可以正常使用鏡像文件了:
root@eve-ng:~# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions5)、鏡像測試
? ? ? ? 接下來登錄 EVE-NG Web界面,新建一個實驗拓撲,右鍵新增節(jié)點,在模板列表中可以看到Cisco IOL模板已經變成了藍色,表示對應模板下已經有可用的鏡像文件:
????????這時我們選擇Cisco IOL模板,進入模板配置界面,與Dynamips模板的配置參數大同小異,右邊 Image 里可以選擇當前模板下可用的鏡像文件,我們一共上傳了3個,這里先選擇第一個 i86bi-linux-l2-adventerprisek9-15.2d 二層鏡像,為了方便辨識,將其設備名改為Switch,設備圖標選擇一個交換機的圖標,NVRAM默認1MB即可,RAM默認是1GB,太多了,我們改成256MB,該鏡像支持添加兩種類型的端口,Ethernet portgroups(以太網端口組,1組4個10M以太網端口)和Serial portgroups(串行鏈路端口組,1組4個),可以根據需要自行增加,這里默認添加一個以太網端口組,之后選擇 Save 保存,就會在拓撲上新增一個二層交換機了:
? ? ? ? 添加好之后在拓撲圖上右鍵設備,點擊 start 啟動設備,待設備由灰色變成藍色就說明啟動成功了,右上角notification欄里顯示成功啟動日志(如果啟動失敗檢查鏡像導入步驟是否有誤,沒有計算license值和沒有執(zhí)行修正權限操作、或配置RAM太小都可能會導致設備無法正常啟動),如下圖所示:
? ? ? ? 點擊設備進行登錄,待系統(tǒng)初始化完成后,可以看到鏡像可以正常使用,有4個以太網端口可以當做二層端口使用,15.X版本的很多新命令也可以用,可以用這個鏡像來做一些二層交換機的配置實驗:
?????????接下同樣的方法,添加一個3層鏡像的節(jié)點,模板是同一個,只要添加節(jié)點時?Image 里選擇對應的3層鏡像文件 i86bi-linux-l3-adventerprisek9-15.4.2T 即可,將其設備名改為Router,設備圖標選擇一個路由器的圖標,RAM可以多給一點,改成512MB,這里也添加一個以太網端口組,其它默認,之后選擇 Save 保存,就會在拓撲上新增一個三層路由器了:? ??
?????????啟動設備后點擊登錄,可以看到4個以太網接口可以直接當做三層端口配置使用,可以用這個鏡像來做一些三層交換機或路由器的配置實驗:
? ? ? ? ?這樣IOl/IOU的鏡像就導入完畢了,操作其實很簡單,有了IOL/IOU鏡像,Dynamips鏡像就可以靠邊站了,主要IOS版本比較新,不會碰到很多命令敲不了的情況,基本上常見的二層和三層網絡技術的實驗都可以實現,大家就自由發(fā)揮吧。
3、Qemu鏡像導入和使用
1)、準備鏡像文件
? ? ? ? 這里挑了4個測試的Qemu鏡像文件(后綴一般為.qcow2),1個Cisco的ASA防火墻、1個是Juniper的SRX防火墻、1個Linux和1個Windows系統(tǒng):
? ? ? ? QEMU鏡像類型很多,但導入方法都一樣,大家可以根據自己需要選擇不同的鏡像
2)、導入鏡像文件
????????接下來還是一樣,通過SSH登錄EVS-NG服務器,將準備好的鏡像文件導入EVE服務器上保存Qemu鏡像文件的目錄下? /opt/unetlab/addons/qemu/?,導入步驟如下圖所示(這幾個鏡像文件稍微有點大,需要點時間):
3)、修改鏡像文件名
? ? ? ? 接下來需要給上傳好的鏡像文件重新命名,EVE-NG對Qemu鏡像文件的目錄和文件名有嚴格要求,每個導入 /opt/unetlab/addons/qemu/ 目錄下的qemu鏡像必須放在一個父目錄下,其父目錄名稱和鏡像名稱都要按照官方給定的規(guī)則進行命名,如果不符合規(guī)則會導致對應鏡像無法與相應的模板匹配,從而無法被EVS-NG識別。
????????我們可以從官網進行查詢到其支持的所有QEMU鏡像的命名規(guī)范,不同鏡像系統(tǒng)的命名格式不一樣,導入前去查一下就行,如我們這里4個鏡像的命名規(guī)范如下:??
????????官方給定的表格中第一列指定該類型鏡像的父目錄的前半部分名稱(一般為鏡像類型名稱的一部分簡寫加-,后半部分用戶可以自定義,一般加對應鏡像的版本號),第二列為鏡像類型或廠商,第三列指定該類型鏡像文件的文件名(不包含后綴.qcow)。?
????????根據上述規(guī)范,我們需要為?/opt/unetlab/addons/qemu/ 目錄下上傳的每個鏡像文件做三步操作:
? ? ? ?所以我們對上傳的4個鏡像文件處理如下:? ? ?
? ? ? ?對于asav-941-200.qcow2鏡像,需要先為其在?/opt/unetlab/addons/qemu/ 目錄下創(chuàng)建一個名為 asav-xxx 的父目錄,然后將對應鏡像移動到?asav-xxx 目錄下,同時將其鏡像文件重命名為 virtioa.qcow2
? ? ? ?如對于vsrx-vmdisk-15.1X49-D150.2.qcow2鏡像,需要先為其創(chuàng)建一個名為?vsrxng-xxx 的父目錄,然后將對應鏡像移動到?vsrxng-xxx 目錄下,同時將其鏡像文件重命名為virtioa.qcow2
????????對于centos7.1.qcow2鏡像(linux鏡像的一種),需要為其創(chuàng)建一個名為?linux-xxx 的父目錄,然后將對應鏡像移動到?linux-xxx 目錄下,同時將其鏡像文件重命名為 virtioa.qcow2
????????對于windows7.qcow2?鏡像,需要為其創(chuàng)建一個名為?win-xxx?的父目錄,然后將對應鏡像移動到?win-xxx?目錄下,同時將其鏡像文件重命名為 virtioa.qcow2 或 hda
? ? ? ? 具體操作參考下圖(mkdir命令創(chuàng)建父目錄,mv命令把鏡像文件移到父目錄下,同時將其重命名):
?????????其它類型鏡像的重命名流程也一樣,只需要確認一下命名規(guī)則即可
4)、修正鏡像文件權限
????????完成鏡像文件重命名后,跟之前一樣需要使用以下命令修正新上傳的鏡像文件的權限:
root@eve-ng:~# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions5)、鏡像測試
? ? ? ? 完成前邊的步驟后,就可以在EVE-NG Lab平臺上使用導入的鏡像了,還是新建一個實驗拓撲,先測試一下asav的鏡像,右鍵新建一個節(jié)點,可以看到 Cisco ASAv 的模板已經變成了可用狀態(tài):
????????點擊模板創(chuàng)建節(jié)點,模板參數中已經自動識別了可用的鏡像文件asav-941-200(可以看到這里的鏡像文件名為鏡像文件的父目錄名,由此可見EVE模板中的QEMU鏡像文件名實際上是通過鏡像文件的父目錄名進行識別的,而不是鏡像文件本身的名稱),Cisco ASAv模板默認有8個以太網接口,如需要增加可在模板參數中自行修改,下邊多了一個console口的登錄方式可選 telnet、vnc、rdp三種方式,但這里防火墻不支持后兩種方式,我們默認選擇 telnet 即可,其它參數保持默認即可:
???????創(chuàng)建好節(jié)點后,同樣右鍵點擊 start 開啟設備,如果右上角顯示started則表示啟動成功,如下圖所示:
????????設備啟動成功后,同樣單擊設備即可通過默認的連接工具telnet到該設備的控制臺,防火墻初始化比較慢,待設備啟動流程結束后,即可進入配置界面進行配置,默認特權模式密碼為空,如下圖所示,可以看到其版本號和端口信息,說明asav鏡像已經成功導入并且可以正常使用了:
? ? ? ? 接下來就測試一下 Juniper的vSRX NG鏡像,右鍵添加節(jié)點,可以看到 Juniper vSRX NextGen 的模板也變成可用狀態(tài):
? ? ? ? 點擊模板,進行配置,可以看到模板已經自動識別了可用的鏡像文件vsrxng-15.1X49-D150.2,默認以太網端口有4個,如要增加可自行修改,這里RAM至少要4GB,否則無法啟動,其它參數跟ASAv模板的基本一致,這里都保持默認即可:
????????創(chuàng)建好節(jié)點后,同樣右鍵點擊 start 開啟設備,設備啟動成功后單擊設備即可通過默認的連接工具telnet到該設備的控制臺,待設備啟動流程結束后,即可進入配置界面進行配置,這個放到虛機里帶不動,等后邊鼓搗出來再補圖吧。
? ? ? ? 接下來測試一下Linux的鏡像,右鍵添加Node,可以看到Linux鏡像模板已經變成可用狀態(tài):
?????????點擊模板,進行配置,可以看到模板已經自動識別了可用的鏡像文件linux-centos7,默認以太網端口有1個,這里CPU默認是2核,RAM默認是4GB,太多了,改成1核2GB,console連接方式跟之前的有所不同,這里默認支持vnc,其它參數跟前邊的基本一致,保持默認即可:
? ? ? ? ?確認配置后,添加并右鍵啟動設備,這時點擊設備發(fā)現無法使用vnc連接到該設備的控制臺,因為瀏覽器不支持將vnc連接關聯到對應的VNC客戶端,這時就只能選擇之前說的第二種連接方式了,把光標移到設備上,可以看到下邊的VNC連接IP和端口號:
? ? ? ? 打開本地的VNC viewer客戶端(沒有的自行安裝一個), 在上方輸入框手動輸入對應IP和端口號進行連接,信任連接后即可登錄到Linux服務器上:
? ? ? ? 登錄上去后這個鏡像系統(tǒng)啟動失敗,這個鏡像幾年前用過,可能不行了把,又換了一個啟到一半卡住了,實慘,導入步驟是沒問題的,等后邊找到好的鏡像重新補吧。
? ?最后測試的win7鏡像也有問題,臨時換了個winserver-2008的鏡像,在/opt/unetlab/addons/qemu目錄下新建一個 winserver-2008的目錄,把鏡像上傳到該目錄下,并重命名為 hda.qcow2,添加完之后不要忘了修正權限:
? ? ? ? 鏡像導入完成后,新建節(jié)點,可以看到Windows Server的模板已經被電亮了:
?????????點擊 Windows Server 模板創(chuàng)建節(jié)點,模板已經自動識別了可用的鏡像文件winserver-2008,默認分配1核CPU,8GB內存,這里內存改成4GB,在Console連接方式中可以看到Windows系統(tǒng)默認也是通過VNC進行連接,這里我們就都保持默認參數,之后保存即可:
? ? ? ? ?添加節(jié)點后,右鍵start啟動設備,還是通過其vnc連接IP和端口號來進行登錄:
? ? ? ? 打開 vnc viewer,地址框內輸入其IP和端口號,之后彈出信任提示框后點擊Continue信任即可進行連接:
? ? ? ? ?啟動比較慢,要稍微等1~2分鐘,最后進入系統(tǒng)桌面后如下,說明這個鏡像導入成功并且是可用的:
結語
? ? ? ??EVE-NG模擬器鏡像常用鏡像的導入和使用方法就介紹完畢了,導入步驟并不復雜,普通的路由交換實驗用IOl/IOU鏡像足矣,如果要做一些復雜的實驗,涉及防火墻、負載均衡之類的就要用到QEMU鏡像了,但把EVE-NG安裝在自己PC的虛機里性能還是有限,一些大的系統(tǒng)鏡像可能帶不動,有條件的話,最好在物理服務器上安裝EVE-NG,用起來更絲滑一點。對EVE-NG的使用有更多想要了解的,建議直接查閱官方的指導書,本文也有附上,里邊有詳細使用指南。
總結
以上是生活随笔為你收集整理的EVE-NG模拟器教程(四)——常用镜像导入和使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: vue 前端传图片文件,后端接收
- 下一篇: 游戏对战匹配逻辑小结