网络模拟器小结
一、 为什么要用模拟器?
二、 当前有哪些主流模拟器
三、几种常见的虚拟化技术
四、 几个常见模拟仿真环境技术及格式
五、 怎么选择模拟器?
六、EVE-NG使用概览
一、首先为什么要使用模拟器?
这个一般行业内的技术人员都很容易理解,网络技术牵涉的设备很有很多,而我们不可能都能实际使用到这些设备,而且这些设备尤其高端一点的型号价格是非常昂贵的,我们不可能为了学习专门购置吧,所以使用模拟器模拟出不同型号的设备来辅助我们学习以及验证一下技术就成了一种很方便和基本0成本的方法。
二、 当前经常使用的路由交换设备主要来自于思科、华为和华三三家,这三家的设备操作配置大致类似,却又不尽相同,每家也都有自己出品的官方模拟器,也有第三 方出品的一些商业模拟器
- 华为的模拟器是eNSP,
- 华三的则是H3C Cloud Lib,
- 思科则是Packet Tracer (适合入门用)
- 商业的如GNS3、EVE-NG(集成多种模拟技术,进阶使用)
三、常见虚拟化技术Xen、KVM、OpenVZ、Hyper-V、VMWare,这个不做深入,只简单介绍下:
1)XEN\KVM是Linux下主流的虚拟化技术,其中KVM更是被写入linux内核,变成Linux的一部分
2)Hyper-V是Windows家出品的虚拟化技术
3)OpenVZ、VMWare 都是商业的一些虚拟化技术,VMWARE虚拟机大家都知道,OpenVZ是开源的。
为什么要说虚拟化技术,以为其实模拟器仿真软件底层也是需要虚拟化技术的支持的。像GNS3和EVE-NG他们都是在Linux下做的集成,自然少不了该平台下的 虚拟化技术支持,所以了解主流的一些虚拟化技术有助于我们了解这些模拟器的底层实现。
四、说完了虚拟化技术,这些都是基于系统地层的虚拟技术,那要具体模拟网络设备,所有就有了一些专门模拟网络设备的模拟技术(当然有的已经不仅仅是网络设备 了),目前常见的有:
dynamips 使用真实机器的镜像
格式:.image
简介:使用Etherswitch模块模拟Cisco路由器和基本交换。其中模拟交换机是通过在路由器上加交换模块来实现。具体使用需要计算idle值
IOU/IOL 使用未经思科正式发布的镜像
格式:.bin
简介:是Cisco在Unix上运行IOS的内部方法。它不占用大量CPU和内存资源,因此是一个不错的选择。注意使用此格式的镜像需要先生成许可文件,怎么生成下面会说到,往上也可以搜的到方法。
qemu 使用经过厂商专门为虚拟环境封装的vIOS
格式:.qcow2
简介:模拟ASA等安全设备以及其他一些厂商的设备一般使用quem镜像(qcow2格式),模板官方网站可以下载
五、怎么选择? 这个问题放到现在其实已经不需要太过考虑。几个小建议:
- 如果只是入门或者只专注于某一个厂商的设备,那每家厂商都有自己的模拟器,使用即可,一般够用了。
- 需要深入搭建学习更复杂的网络拓扑环境,可以考虑使用GNS3或者EVE-NG. 你已经不需要纠结要用哪些模拟技术,因为这些平台基本上都集成了前面提的目前主流的设备虚拟技术,你要做的就是根据实际的需要,选择合适的镜像,搭建拓扑,然后GO。另外像这些软件也都相当贴心的提供了虚拟机集成版本,直接导入虚拟机使用,这样可以减少对资源的占用
六、下面是重点:EVE-NG的一些使用小结
6.1 版本和安装
官网下载镜像,有ova和iso两种格式,建议直接下载ova导入虚拟机就可使用,方便。
版本有社区版、专业版、教育中心版,功能是递增的,当然只有社区版是免费的。两外网上还有社区修改版、懒人版等等,根据需要下载使用即可
安装过程就略了,下载完ova格式的,虚拟机里导入后基本就下一步下一步,启动后界面显示IP,用此IP登录即可
6.2 登录与配置
两种登录模式的区别
native本地模式的话可以关联使用本地的一些工具,如CRT,前提是本机要安装配置好,工具包官网也有下载
html网页模式就是登录啥的都在网页端进行,不要借助其他工具啥的
6.3 导入镜像
镜像下载下来,放到对应镜像类型的目录下即可
镜像保存目录:/opt/unetlab/addons
---/dynamips Dynamips镜像保存目录
---/iol IOL镜像保存目录(运行IOU的镜像)
---/qemu QEMU镜像(运行ASAv、ISE、F5等等镜像)
6.4 IOL镜像生成需要生成License,keygen网上有,下载下来放到指定目录下运行
root@eve-ng:/opt/unetlab/addons/iol/bin# python CiscoIOUKeygen.py |grep -A 1 'license' >iourc
root@eve-ng:/opt/unetlab/addons/iol/bin# cat iourc
[license]
eve-ng = 972f30267ef51616;
6.5 修复权限(遇到权限问题的时候就用这个命令)
root@eve-ng#/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
6.6 安装工具包
工具包自己网上你下载,安装完成后目录如下:
基本上用有的一个是设备的命令行远程连接工具,putty,crt你自己选,桌面系统的远程软件用ultravnc注意:
你可以用工具包的安装包安装对应工具,默认都安装在C盘,如果自己之前已经装过,那也不要紧,在对应软件的注册表和批处理中都对应改下软件的实际安装目录即可。
6.7 其他一些要用到的命令或者操作
1)手动配置IP
root@eve-ng1:~# vim /etc/network/interfaces
root@eve-ng:~# /etc/init.d/networking restart
细说一下EVE-NG中的网络吧。虚拟物理网卡是自己可以添加的,eth开头,如eth0,eth1等。虚拟网卡,也就是桥接到我们添加的虚拟物理网卡的虚拟络,系统默认带9个虚拟网络,pnet开头,pnet0-pnet9 ,对应EVE-NG前端界面中的cloud0-cloud9网络(从0开始算),其中pnet0是管理网络,一般对应的就是我们添加的第一块物理网卡eth0,顾名思义是管理用的网络,我们建 拓扑连网络一般从cloud1,也就是pnet1开始选择,和管理网络分开。
2)在线升级版本
查看现有版本
dpkg -l eve-ng
3)执行升级更新
apt update
apt upgrade
注意:如果升级后出现登录界面闪烁问题,请清除浏览器缓存一下。
文章中引用了一些其他博客的图片或者文字,侵联删,谢谢