我使用EVEng community 5.0.1-13,hypervisor是VMware Workstatoin 17 Pro,為方便將實驗中的節點連接真實網路,我會對虛擬網卡做一些調整,如下
我建議以系統管理員身分開啟vmware,再參考我的操作。安裝完成vmware後,VMnet1網卡預設應該是host-only,我的習慣是VMnet1用來直連真實網路(意味著使用VM做PPPoE)、VMnet8用來做管理網路並重設定DHCP範圍。
匯入EVE後,資源請自行調整,主要是我會將EVE原網卡改為NAT,再新增一張網卡連接VMnet1
啟動eve後,預設CLI帳號是root / eve,GUI是admin / eve,首次登入需要做簡單初始化,GUI部分我習慣用native console,原因是terminal可以用putty,而html5會用瀏覽器新分頁,占用記憶體資源難免會比putty高一些。
eve網卡pnet0是NAT管理網路、pnet1應該可直連真實網路,如果你的直連真實網路就像家用網路有分享器,那應該也有DHCP,你可以用dhclient pnet1來確認是否連接。
登入EVE新建並進入實驗室,新增網路,如下截圖;
bridge可以當作是hub,DHCP client連接bridge是抓不到IP的。
Management(Cloud0)是連接VMnet8,我的示範是192.168.123.0 / 24。
Cloud1是直連真實網路,我的家用網路是192.168.57.0 / 24;注意!如果你仍然抓不到真實DHCP環境,請以系統管理員身分重啟EVE。
接著我將示範導入Cisco IOS router、Cisco Nexus 9000 switch、Cisco ASA 9.8(4)10、Fortigate 6.4 、Paloalto 8.0.0、Checkpoint R81_T392、
Cisco IOS router:
使用c7200-adventerprisek9-mz.153-3.XB12.bin,可以用SCP等方式傳輸;在本示範中,傳輸完成後檔案在家目錄/root下。
cd /opt/unetlab/addons/dynamips/
mv ~/c7200-adventerprisek9-mz.153-3.XB12.bin ./
unzip -p c7200-adventerprisek9-mz.153-3.XB12.bin > c7200-adventerprisek9-mz.153-3.XB12.image
rm c7200-adventerprisek9-mz.153-3.XB12.bin
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
優化步驟,類似GNS3首次使用Cisco router,計算空閒值請直接參考EVE官方步驟。
Cisco Nexus 9000 switch:
使用nxosv-final.7.0.3.I7.6.qcow2
mkdir /opt/unetlab/addons/qemu/nxosv9k-7.0.3.I7.6
cd /opt/unetlab/addons/qemu/nxosv9k-7.0.3.I7.6/
mv ~/nxosv-final.7.0.3.I7.6.qcow2 ./sataa.qcow2
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
Fortigate 6.4:
使用fortios6.4-IDE.qcow2
mkdir /opt/unetlab/addons/qemu/fortinet-FGT-v6-build1010
cd /opt/unetlab/addons/qemu/fortinet-FGT-v6-build1010/
mv ~/fortios6.4-IDE.qcow2 ./virtioa.qcow2
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
提醒;由於license限制,不要調整Fortigate的資源。
Paloalto 8.0.0:
使用Paloalto-PA-VM-KVM-8.0.0.qcow2
mkdir /opt/unetlab/addons/qemu/paloalto-8.0.0
cd /opt/unetlab/addons/qemu/paloalto-8.0.0/
mv ~/Paloalto-PA-VM-KVM-8.0.0.qcow2 ./virtioa.qcow2
Checkpoint R81_T392:
使用Check_Point_R81_T392.iso
mkdir /opt/unetlab/addons/qemu/cpsg-R81-T392
cd /opt/unetlab/addons/qemu/cpsg-R81-T392/
mv ~/Check_Point_R81_T392.iso ./cdrom.iso
/opt/qemu/bin/qemu-img create -f qcow2 hda.qcow2 80G
注意:首次安裝完成後,請手動重啟防火牆,在EVE實驗室拓樸中,對防火牆stop、然後start。
Cisco ASA 9.8(4)10:
使用asav984-10.qcow2
mkdir /opt/unetlab/addons/qemu/asav-984-10
cd /opt/unetlab/addons/qemu/asav-984-10/
mv ~/asav984-10.qcow2 ./virtioa.qcow2
提醒:建議用VNC開啟terminal。
