本文转自: http://blog.emulatedlab.com/archives/1

为何选择 EVE-NG开篇?

笔者选择 EVE-NG 开篇,是因为 EVE-NG 太好用却不被人熟知,有必要在国内宣传一下。当然,今后的内容不会只以它做内容,范围太小。它,只是一个全能工具。

相信大家在平时学习和工作中,总避免不了实验测试,离不开实验环境,这就给大家推荐一款最好用的模拟器,强烈推荐~~~

在众多模拟器中,唯独 EVE-NG 更适合大众用户使用:

EVE-NG:亦是 Unetlab 最新版,功能强大,完全免费

VIRL:cisco 开发的,只有 cisco 授权的用户才可以使用,收费

GNS3:过去最好的模拟器,免费

Packet Tracert:cisco 开发的模拟器软件,功能简单,只适合入门,目前也有 Android 运行的版本。

IOU 与 Dynamips 早已过时,现在模拟器的趋势是融合这两个模拟器。

Other Emulators,就不再一一列举了。

相信看完这篇文章,您一定会觉得 EVE-NG 就是您的选择。

EVE-NG介绍

EVE-NG(全称 Emulated Virtual Environment- Next Generation),继 Unetlab 1.0 后的 Unetlab 的 2.0 新版本,改了名字,原名是 Unified Networking Lab 统一网络实验室。笔者觉得名字改的非常合理,这款模拟器已经不仅可以模拟网络设备,也可以运行一切虚拟机。理论上,只要能将虚拟机的虚拟磁盘格式转换为 qcow2 都可以在 EVE-NG 上运行。所以,EVE-NG 可以算得上是仿真虚拟环境。

EVE-NG 是国外大神们开发的,融合了 dynamips,IOL,KVM。它是深度定制的 Ubuntu 操作系统,可以直接把它安装在 x86 架构的物理主机上。它也有 ova 版本,可以导入到 VMware 等虚拟机软件中运行。

EVE-NG 在交互模式上更加具有优势,与 GNS3 截然不同。GNS3 更像是用户使用的软件,只有 GNS3 支持的 OS 才能使用;而 EVE-NG 更像是 CS 模型,EVE-NG 是服务端,用户端可以是支持 http/https 的任意 OS。

官网:http://www.eve-ng.net/,目前 EVE-NG 最新版为 2.0.3-53,各位可以去官网看更多介绍。

EVE-NG 官方支持的镜像

Dynamips(Cisco IOS emulation)

  • c7200-adventerprisek9-mz.152-4.S6 (supported cards: PA-FE-TX, PA-4E,PA-8E)
  • c3725-adventerprisek9-mz.124-15.T14 (supported cards: NM-1FE-TX,NM-16ESW)
  • c1710-bk9no3r2sy-mz.124-23
  • Other images from the above series should work too

IOL(IOS on Linux also known as IOU)

  • L2-ADVENTERPRISE-M-15.1-20131216.bin
  • L2-ADVENTERPRISE-M-15.1-20140814.bin
  • L2-IPBASEK9-M-15.1-20130726.bin
  • L3-ADVENTERPRISEK9-M-15.4-1T.bin
  • L3-ADVENTERPRISEK9-M-15.4-2T.bin
  • L3-ADVIPSERVICES-M-15.1-2.9S.bin
  • And others

Qemu

  • Cisco ACS 5.6, 5.8.1.4
  • Cisco ISE 1.2, 1.4
  • Cisco ISE 2.1
  • Cisco ASA 8.0.2 (Singe and Multi Context)
  • Cisco ASA 8.4 Multicontext Support
  • Cisco ASA 9.1.5 Multicontext Support
  • Cisco ASAv 9.6.2, 9.7.1 or earlier
  • Cisco IPS 7.1
  • Cisco Firepower 6.1, 6.2 Management centre (FMC)
  • Cisco Firepower 6.1, 6.2 Treat defence ASAv (FTD)
  • Cisco Firepower 6.1, 6.2 NGIPSv
  • Cisco Firepower 5.4 (NGIPS, FMC)
  • Cisco CSR 3.16, 3,17
  • Cisco CSR 16.03 Denali
  • Cisco CSR 16.0.4 Everest
  • Cisco vIOS L3 15.5, 15.6.2T
  • Cisco vIOS L2 15.2
  • Cisco ESA 9.7, 9.8, Email Security Appliance
  • Cisco WSA 8.6, 9.2 10.0 Web Security Appliance
  • Cisco CDA 1.0 Context Delivery Agent
  • Cisco NXOS Titanium 7.1.0.3
  • Cisco NXOSk9 (require source of 2xCPU and 8G RAM for single node)
  • Cisco XRv 5.2.2, 5.3.2, 6.0.1, 6.0.2
  • Cisco XRvK9 6.0.1, 6.1.2 (require source of 4xCPU and 16G RAM forsingle node)
  • Cisco vWLC, 7.4. 8.0.100, 8.2.X, 8.3.X
  • Cisco vNAM Virtual Network Analysis Module 6.2.x
  • Cisco vWAAS 200.5.5
  • Cisco CUCM 11.5.1.11900-26
  • Juniper vSRX 12.1.47D
  • Juniper Olive M series
  • Juniper vSRX NG 15.1×49-D40.6
  • Juniper vXRX NG 15.1X49-D70.3
  • Juniper vMX 14.1.4R8
  • Juniper vMX 16.1R3.10 VCP (control plane node)
  • Juniper vMX 16.1R3.10 VFP (forwarding plane node)
  • Juniper vMX 17.1 VCP (control plane node)
  • Juniper vMX 17.1 VFP (forwarding plane node)
  • Juniper vQFX 10K VRE (routing engine)
  • Juniper vQFX 10K VFE (forwarding engine)
  • Junos Sphere 16.1
  • Alcatel 7750SR: 13.0.R3
  • A10, vThunder 2.7.1
  • Aruba: Clearpass 6.4.X
  • Arista vEOS 4,17.2F and earlier versions
  • Barracuda NGFW
  • Brocade vADX 3.01.1
  • Checkpoint FW: R77-20, R77-30
  • Citrix Netscaler 11.0.62
  • Dell SonicWall 11.3.0
  • CumulusVX 2.5.3
  • ExtremeOS 21.1.14
  • F5 BIG-IP 12.0.0 Supports LTM, GTM HA
  • Fortinet Manager v5
  • Fortinet Mail 53
  • Fortinet FGT v5.X
  • Fortinet 5.2.3
  • HP VSR 1000 7.10
  • Mikrotik 6.30.2
  • PaloAlto FW 7.0, 7.1
  • pfSense FW 2.3
  • S-Terra FW, Gate 4.1,
  • S-Terra CSP-VPN gate 3.1
  • VyOS 1.1.6
  • Windows XP
  • Windows 7
  • Windows 10
  • Windows Server 2003
  • Windows Server 2008R2
  • Windows Server 2012 R2
  • Windows Server 2016
  • Linux TinyCore 6.4
  • Linux Slax 7.08
  • Linux Mint 18
  • Linux Kali x64 Full
  • Linux Kali x386 light
  • Linux Mint 18
  • Linux Ubuntu Desktop 16.04
  • Linux DSL 4.4.10
  • Linus Ubuntu Server 16.04 Webmin
  • Linux NETem: NETem bandwidth limitation, delay, jitter and packetloss.
  • Ostinato traffic generator 0.7, 0.8

模拟镜像不限于官方公布的这些,用户还可以根据自己需求定制。

EVE-NG与 GNS3对比

EVE-NGGNS3
B/S 模型C/S 模型
使用 Web 界面操作使用 GNS3 软件操作
客户端安装 Wireshark 即可,UltraVNC(可选),RDP(可选)Putty/SecureCRT(可选)安装 GNS3 软件,Wireshark,Putty/SecureCRT,VMware 虚拟机,RDP 等等。
只运行 EVE-NG 即可需要 GNS3,VMware/Virtual Box 等软件配合使用
EVE-NG 在 VM/物理主机中运行,对 Client 端无影响VMware 虚拟机与 GNS3 搭配运行,需要配置 host 主机虚拟网卡
不依赖操作系统Windows、Mac、Linux
多用户可同时使用只允许单用户使用
网络数量无限制VMware 虚拟机网络数限制在 16 个
一次导入,终身省时省力每次准备实验环境都耗时耗力
版本更新操作简单,可在线更新。频繁更新,每一个新版本可能都需要重新安装一遍
配置可以 rollback 到过去的版本,不需要重新打开软件每次 rollback,可能得重新启动软件。
接口信息显示准确,不需要手动调整接口信息显示太乱,为了实验更加清楚直观,需要接口显示内容,位置等等
拓扑界面较为美观相比之下较为丑陋

暂时只能想出如上几点,当然,EVE-NG 的好处远不止这些。

EVE-NG对比 Unetlab的改动

1、  EVE-NG 支持 HTML5 console,让用户使用更加简便,不需要安装 putty,securecrt,VNC,RDP 等终端软件,可以直接在 web 界面上进行命令行配置。

2、  UI 部分改动,界面更加华丽,拓扑界面支持放大缩小。

3、  虚拟设备之间连线可以直接在设备上操作,不需要按选项按钮,操作更方便。

4、  减少了一些 Bug,同时也不允许设备开机连线线缆。

5、……

笔者碰到的GNS3尴尬情况

笔者早在 Unetlab 初期便开始使用,有了它,你可以完全摒弃 GNS3。先列举几个用 GNS3 尴尬的地方:

1、  每次安装 GNS3 后,可能需要重新修改配置文件,比如修改 project 路径,image 路径,重新计算 Dynamips 的 idle 值等等。那有人会说了,可以保存 configuration.ini 备份再导入嘛。有没有想过多台电脑都可能使用 GNS3 呢?再安装一次是不是很麻烦?新版本更新时,configuration.ini 导入后还能用?

2、  在 host 主机上创建 N 多虚拟网卡,分不清楚哪一块虚拟网卡是做什么用的。(笔者曾经的实验环境创建了 10 几块虚拟网卡,无奈之下,修改虚拟网卡名字作为标识)

3、  好不容易实验做完,配置也保存了,下次打开时,配置丢失。

4、  ASAv 等 ova 需要导入到 VMware 中运行,在 GNS3 上做网卡桥接,操作起来太麻烦。

5、  GNS3 1.0 后版本还加入了 GNS3-VM,想要运行 IOL 镜像,还得开启一个虚拟机。

6、  IOL 设备与 Dynamips 设备直连,需要用交换机互连,抓包时也有可能碰到各种报错。

7、  如果模拟的设备较多,VMware 与 GNS3 同时使用,且用到 trunk 时,那很可能出现环路,导致 host 主机系统资源耗尽,直到 GNS3 进程被杀掉才会停止。

8、使用 ova 虚拟机加入到实验环境,都得重新导入,频繁操作很浪费时间。

9、更新新版本时,可能得重新安装

总之,非常多的尴尬情况,GNS3 都避免不了。个人觉得,这是因为 GNS3 架构设计上不如 EVE-NG 优秀。