一、EVE-NG介绍

我们在学习和实践网络技术的时候,很少有采用真的交换机、路由器。所以这时候就需要虚拟的网络设备来搭建虚拟的网络环境,以给我们的学习和实践带来便利。

EVE-NG(Emulated Virtual Environment-NEXT Greneration)下一代仿真虚拟环境是一种新兴的虚拟无缝仿真平台,可以满足当今 IT 世界的需求。在 IT 的世界里为网络工程和信息安全等专业人士提供了无限遐想与实践的机会。

EVE-NG涵盖了Dynamips、IOL、QEMU三大组件。不仅可以模拟各种网络设备比如cisco、juniper、VMware等厂商的设备,而且支持各种windows、ubuntu、centos、macos等主机操作系统。也可以运行zabbix、openstack等监控/云计算操作系统。并且可以和wireshark、VMware协同工作的能力,提升虚拟网络的仿真程度。

emulatedlab对EVE的评价:

随着KVM与QEMU虚拟化技术的成熟稳定、linuxBridge和openswitch的盛行,将会有越来越多的新事物、新作品、新技术衍生出来,或许EVE-NG就是其中一员,它将目前流行的技术发挥的淋漓尽致,让使用者感叹不已。EVE-NG的定位是虚拟的仿真环境,在网络技术领域内,EVE-NG有着举足轻重的地位,没有了GNS3繁琐的设置步骤,包含了时下最流行的QEMU虚拟化模拟器,融合了以往的Dynamips、IOU等模拟器,使用起来更加快捷。

对模拟器/仿真环境的理解

模拟器只能模拟网络设备,而仿真环境不仅可以模拟网络设备,还可以借助虚拟化技术将linux、windows、VMware等众多操作系统融合在同一个虚拟网络环境下,有助于TCP/IP学习、网络工程学习、渗透测试、网络攻防等。趋向于逼真的网络环境,可以让你在你所搭建的虚拟网络中,任意挥洒智慧的结晶。EVE-NG是一款全能型的虚拟仿真环境。我吹爆它!

下图是EVE-NG所模拟的小网络:
E1.png
点开linux后,是一台kali linux操作系统
E2.png
那么,我们就可以继续搭建几台linux,在R1后面部署一台windows或者ubuntu用于攻防!所有的这一切在EVE-NG中变得非常简单!

为什么选择EVE-NG

学习方面

  • 常用于研究各种技术,用它可以了解常规技术或者特定厂商的技术
  • 测试新技术,例如网络自动化、SDN等

设计方面

  • 用于重新创建公司网络,并在其投入生产前进行测试更改
  • 客户验证设计思路(即POC)

效率方面

  • 通过重新创建网络问题来进行故障排除(即结合wireshark检查数据包),从而提高问题解决的速度

安全方面

  • 测试模拟网络中的软件、操作系统是否存在安全漏洞

EVE-NG的版本

EVE-NG分为社区版、专业版、学习中心版。其中社区版免费,剩下两个全是要收费的,如果想得到更好的服务和功能,我觉得一年不到700的费用还是付得起的。但是即使使用免费版本也可以磨练技能并成为专家!

EVE官网
EVE官网帮助文档

EVE-NG的特点

  1. 基于B/S模型
  2. 所采用的是web界面操作
  3. 客户端安装wireshark即可、UltraVNC可选、RDP可选、secure CRT可选
  4. 只运行EVE-NG虚拟机即可
  5. 不依赖操作系统
  6. 多用户同时使用
  7. 可在线更新
  8. 拓扑界面较为美观

EVE-NG的优点

  • 学习新的IT技术时,不会由于没有物理设备而放慢学习步伐
  • 快速部署拓扑架构,便于观看,易于理解,缩短学习时间的目的
  • 模拟完整的公司IT环境,变更前测试以降低风险,提高成功率

不同工程师使用EVE-NG

  • 网络工程师可以模拟:cisco、huawei、h3c、juniper等厂商设备
  • 系统工程师可以模拟:linux、windows、macos等操作系统
  • 虚拟化工程师可以模拟:VMware、KVM、QEMU、openstack、docker等虚拟化环境
  • 存储工程师可以模拟:open-E、synology存储的操作系统,支持iSCSI、NFS
  • 程序员可以模拟大量设备来支撑开发环境

二、EVE所支持的镜像

各类模拟器

GNS3:优秀的开源cisco网络模拟器,免费且功能强大,可与VMware、wireshark协同工作,构建复杂的网络拓扑。

Packet Tracert:cisco开发的模拟器软件,入门级用户的网络模拟器

IOL:cisco IOS on linux的简称,可运行在流行的X86平台及linux系统中,目前被包含在EVE-NG中

Dynamips:支持多数的IOS镜像,模拟出真实的路由器环境,目前被包含在EVE-NG中

QEMU:QEMU是虚拟机KVM的核心,可以运行cisco、juniper设备虚拟机,以及微软的windows系统和linux系统。目前被包含在EVE-NG中

EVE所支持的镜像

以下镜像为例举,具体参见EVE-NG镜像支持列表
dynamips镜像

  • c7200-adventerprisek9-mz.152-4.S6 (supported cards: PA-FE-TX, PA-4E, PA-8E)
  • c3725-adventerprisek9-mz.124-15.T14 (supported cards: NM-1FE-TX, NM-16ESW)
  • c1710-bk9no3r2sy-mz.124-23

IOL镜像

  • L2-ADVENTERPRISE-M-15.1-20131216.bin
  • L2-ADVENTERPRISE-M-15.1-20140814.bin
  • L2-IPBASEK9-M-15.1-20130726.bin
  • L3-ADVENTERPRISEK9-M-15.4-1T.bin
  • L3-ADVENTERPRISEK9-M-15.4-2T.bin
  • L3-ADVIPSERVICES-M-15.1-2.9S.bin
  • 和所有新的版本

QEMU镜像

  • windows 7
  • windows 10
  • windows server 2003
  • windows server 2008 R2
  • windows server 2012 R2
  • windows server 2019
  • linux kali x64 Full
  • linux kali x386 light
  • linux ubuntu desktop 16.04,18.x
  • linux ubuntu server 16.04,18.x Webmin
  • linux DSL 4.4.10
  • 包括一些centos
  • VMware ESXi 6.5,6.7
  • VMware vCenter 6.5,6.7
  • VMware NSX 6.4
  • VMware SD-WAN Velocloud 3.x #软件定义网络
  • Huawei USG6000v
  • Huawei Ar1000v Router
  • juniper一众设备 #此处省略,我目前没有学习到juniper
  • cisco AMP private cloud #思科AMP
  • cisco ISE 1.2,1.4
  • cisco ISE 2.1-4,2.6
  • cisco ASA #思科防火墙
  • cisco ASAv
  • cisco IPS 7.1
  • cisco firepower 6.x Management center(FMC)
  • cisco firepower 6.x NGIPSv #思科下一代IPS(软件)
  • cisco vIOS L3
  • cisco vIOS L2
  • cisco ESA
  • cisco WSA
  • cisco CDA
  • cisco Viptela SD-WAN 18.x,19.x #思科软件定义网络

关于EVE-NG的安装和部署,以及wireshark、VNC、secure-CRT的关联,请参考IT运维网,此处不做过多介绍。


保持一个积极向上的良好心态,分享网络技术!