一、EVE-NG的更新

关于EVE-NG的更新是非常方便的，EVE-NG可以进行在线和离线更新两种。

EVE-NG的在线更新

在线更新的话需要EVE-NG连接到互联网，建议不管是在线更新还是离线更新，最好做好备份，比如拓扑文件、镜像文件等等的备份。下面介绍EVE-NG的在线更新：

1. 更新系统之前，先查看当前EVE-NG的版本

dpkg -l eve-ng

2. 获取最新的软件包更新列表

apt-get update

3. 在线更新

apt-get upgrade/apt-get dist-upgrade
友情提示：/是"或"的意思，不要理解成命令的一部分哈

#apt-get upgrade:该命令表示如果软件包没有发布更新，就将其忽略，如果发布更新，则将其下载到本地计算机上，并安装。该命令只是简单的更新最新包，不考虑包的依赖关系，它不添加和删除包。小版本的升级，一般不会涉及包的依赖关系，使用apt-get upgrade命令更新，很容易成功

#apt-get dist-upgrade:考虑包之间的依赖关系，所以建议使用该命令

tips：更新较慢时，可能由于更新源不在国内导致的，可以修改更新源文件中的更新源地址来提高更新速度

EVE-NG的离线更新

从EVE-NG官方网站上下载以deb结尾的文件。查看EVE-NG的所有包，在每次新版本发布时，并不是每个包都需要更新，我们需要对比当前包和更新后的包的版本来选择性的下载deb包。下面介绍EVE-NG的离线更新：

1. 老规矩，查看版本
2. 上传deb更新包至root目录中
3. 安装deb更新包
   因为包与包之间存在依赖关系，所以手动离线更新中最大的麻烦是处理EVE-NG的依赖包。我们可以先安装EVE-NG的主更新包,如果能安装成功，则就更新成功了。如果没安装成功，系统会提示缺少的依赖包及版本，只需将缺失的依赖包及版本的包升级一下，再重新安装EVE-NG的主更新包即可，以此反复，直到EVE-NG包在安装时无报错，即系统更新成功！
   安装EVE-NG的主更新包：

dpkg -i eve-ng_2.0.3-70_amd64.deb

二、VPC介绍

VPC（virtual PC simulator，虚拟PC模拟器），是EVE-NG中唯一一个不需要导入的镜像（即自带的镜像），它是一个可以运行在linux和windows上的程序。占用CPU和内存极少。可以支持少量的有关网络方面的命令，主要用于测试网络。最大的优势就是可以使用最小的资源代价模拟PC。

VPC的命令

我们可以在用户模式下使用"?"来查看帮助信息
tips：以下命令格式中[address]表示需要填写IP地址，[mask]表示需要填写子网掩码等等类推,如果是[参数],则下面会列出部分参数，以供参考，这些参数可选

手动设置IP地址

格式：ip [address] [mask] [gateway]

• mask:子网掩码;可以写成x.x.x.x也可以写成/x的形式
• gateway:网关

动态获取IP地址

格式：ip dhcp [参数]

可添加的参数：

• -d:将DHCP获取IP地址过程所收发的数据包用详细信息的形式来显示出来
• -r:更新IP地址
• -x:释放IP地址

tips：获取过程中"DORA"代表DHCP的4中报文，分别是discover、offer、request、ack报文

ping/trace命令

格式：ping [address] [参数]

该命令用于检测网络连通性，也可以检测端口，可添加的参数如下：

• -1：代表发送ICMP协议的ping包，也是默认项
• -2：代表发送UDP报文
• -3：代表发送TCP报文
• -c：代表发包数量
• -D：代表报文中不允许分段
• -f：用于设置TCP头部的flag字段
• -i：用于指定发送间隔，单位ms
• -l：用来指定发送数据包的大小
• -p：用来指定协议，类似-2、-3
• -P：用来指定测试目的主机的目标端口
• -s：用于设定发送测试包的端口
• -T：用来指定ttl，默认64
• -t：表示持续发包，直到按下ctrl+C组合键为止
• -w：用于设置超时时间

格式：trace address [参数]

用于跟踪去往目的主机所需要经过的路径，可添加参数如下：

• -P：设置协议，默认使用UDP协议
• -m：设置TTL值

show命令

• sh ip all：可以查看掩码、网关、NDS等信息
• sh arp：该命令用于查看arp缓存表；没有和任何主机通信时arp表是空的
• sh history：查看之前执行过的命令
• clear history：清除历史命令
• sh version：查看VPCS版本

其他命令

save：保存配置
load：将之前保存的配置文件载入到内存中

VPC实验

如图，R1已完成接口IP地址和DHCP的配置：

R1：
ip dhcp excluded-address 192.168.1.254
ip dhcp excluded-address 192.168.2.254
ip dhcp pool VPC1
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.254 
ip dhcp pool VPC2
 network 192.168.2.0 255.255.255.0
 default-router 192.168.2.254

VPC1、VPC2的接口配置ip dhcp 之后：

使用ping命令检测R1的23端口是否开放：

使用trace命令跟踪路径：

图片中命令的解释：-P指定协议，6表示TCP协议。其他具体协议使用trace ?来查看。

当然，个人认为，你不想麻烦的时候，使用VPC，如果涉及到复杂的操作时，使用qemu镜像来完成是最好的选择。

文章若有错误或误导的地方，请评论指出！
文章更新时间：2020/3/28