Unified Networking Lab 安装使用IOL镜像
Unified Networking Lab
很久以前,在一个星系远的地方,很远的工程师们为eBay寻找二手路由器来满足家庭实验的需求。机架式出租服务是国王,并且能够运行cisco ios,在dynamips下感觉像纯粹的魔法。那些黑暗的日子已经过去了...感谢大量的虚拟化技术的爆发。
在本主题中,我将向您介绍统一网络实验室(UNL) - 基于Web的工具,该工具能够以如此方便的方式运行这么多图像,您可以在下颚打开时阅读整个主题。
想知道如何运行思科,瞻博网络,阿尔卡特朗讯,F5,Vyatta,Mikrotik等数十个其他网络操作系统?你来对地方了。
这篇文章是这个博客中最受欢迎的一篇文章,它远远超出其他主题,原因很简单 - UNL是一个坚实的工具,帮助我们许多人达成目标,完全免费。
在这一刻,UNL团队正在寻求 我们的帮助 来追求更好的产品--EVE -NG - 这是UNL的演变,并有很多计划的改进和新功能。有关EVE的功能和演示的完整列表,请参阅他们在Indiegogo上的活动。
我们是社区,我们互相帮助。
什么是UNL?
统一网络实验室(http://www.unetlab.com/)是一个致力于提供一种简单的方法,可以在通用,直观的基于Web的界面中运行每个流行的网络相关实例。简单来说,UNL是一个现代化的个人实验室环境,能够在每个虚拟映像中运行几乎所有的虚拟映像,并且有机会成为每个工程师必备的工具。
一般来说,Unetlab是一个服务器版本的Ubuntu,适合运行dynamips,IOL(Linux在Linux中)和Qemu映像。所有这些构建块都进行了精细调整,并合并为一个虚拟设备,因此您无需自行构建环境。
一张图片价值1000字,所以我会把你的这个官方介绍录像带过来,显示一个早期版本的UNL,但还是值得一看
如果您更喜欢阅读,那么我将概述 UNL的一些主要功能:
- ·易于安装 .UNL易于安装,因为它有各种各样的风味,并为您准备的byunetlab团队:
o OVF模板,用于在ESXi,VMWare播放器或VMware Workstation上立即部署;
o 在裸机服务器上安装零触摸部署的脚本
- ·便于 维修。由于UNL只是一个Ubuntu实例与预装的工具来运行你的团队中共享所有图像很容易保持更新:刚刚更新主呼包,惊喜, unetlab ,你是好去!
- ·基于网络的。UNL具有无客户端(基于Web)的界面,因此在不同的机器上不再需要客户端更新和配置。
- ·多用户模式 团队成员可以通过从Web UI创建文件夹并将其项目分开来共享相同的unetlab安装。所以每个人都会使用同一个unetlab服务器,但仍然不会干扰别人。
- ·官方支持的图像。Unetlab已经做了很多工作,为数十家供应商的虚拟设备制作了模板,所以您可以确定,如果您在该列表中看到设备,您将无需运行它。
- ·便携性。您可以将UNL项目导出为zip文件,并将其导入另一个UNL实例,并将其工作。这就是为什么从一个服务器迁移到另一个服务器不再是问题,只需要导出/导入并继续进行。
- ·Wireshark整合。本地Wireshark实时捕捉集成是一流的功能。
不敢告诉我这没有抓住你的想像力!
安装和设置UNETLAB
正如我所说的,Unetlab有一个可免费下载的 ova 存档。而当涉及到如何处理这个ova文件时,您将看到几个选项,这些选项在项目文档页面的 “ 安装”部分进行了详细描述。
安装选项:
1.专用(又名裸金属)服务器。当然最好是运行Unetlab(在专用或裸机服务器上),这个选项给你最好的性能和无bug的体验。
2.如果您手上没有免费服务器,请选择停用ESXi安装。您将利用服务器的内核和内存,但您必须处理嵌套虚拟化的错误和限制。是的,在ESXi(即虚拟化层2)下的Qemu(即虚拟化层1)下运行实时操作系统可能不如裸金属那么光滑和性感。
3.如果您所拥有的是桌面/笔记本电脑,您还可以通过VMWare Workstation,VMWare Player或VMWare Fusion运行Unetlab。但是如果您有少于8GB的可用RAM可用,那么我有坏消息 - 您将无法使用4+路由器(如vMX,XRv,7750 SR)运行复杂拓扑,
尽管安装说明非常彻底,我想提一下我面临的一些困难。
代理配置
UNL本身不需要任何互联网连接,但您最终将不得不更新它。如果你有一个互联网代理,你的方式到互联网,那么你应该告诉Unetlab如何使用它。此外,您首次使用Unetlab启动服务器时,可以 配置向导。这个wiz会询问你的代理地址,并配置主机有必要的linux魔法。
但是这对我来说并不适用,当我尝试 apt-get 更新时, 我得到了 apt.conf.d / 95proxy:4:在文件错误结束时额外的垃圾。如果你自己面对这件事,你知道该怎么做:
## go to the apt proxy config file.
root@ubuntu-14:~# nano /etc/apt/apt.conf.d/
00proxy01autoremove 20changelog
00trustcdrom 01autoremove-kernels 70debconf
## add missing double quotes for proxy URL
## add missing semicolon chars at the end of every line
## in the end you should have smth like this
Acquire::http::Proxy "http://10.10.10.49:1080";
Acquire::https::Proxy "http://10.10.10.49:1080";
APT备份配置
我提到你需要做的更新这个庞大的实验室环境是要发布的
apt-get update
apt-get install unetlab
但是你应该记住一件事。Unetlab有两个repos。
1.DEB http://public.routereflector.com/apt~~V 值得信赖的 rrlabs 已过期
2.DEB http://www.unetlab.com/apt~~V 值得信赖的 rrlabs 是当前回购
当我将Unetlab安装在裸机服务器上时,我无法将当前的备份(第二个)配置到我的系统中。要修复我不得不手动配置这个repo:
root@ubuntu-14:~# cat /etc/apt/sources.list.d/unetlab.list
deb http://www.unetlab.com/apt trusty rrlabs
然后检查你运行的是什么版本,最新版本是什么?
root@ubuntu-14:~# apt-cache policy unetlab
unetlab:
Installed: 0.9.0-76
Candidate: 0.9.0-76
Version table:
*** 0.9.0-76 0
500 http://www.unetlab.com/apt/ trusty/rrlabs amd64 Packages
100 /var/lib/dpkg/status
0.9.0-70 0
500 http://www.unetlab.com/apt/ trusty/rrlabs amd64 Packages
0.9.0-68 0
500 http://www.unetlab.com/apt/ trusty/rrlabs amd64 Packages
0.9.0-54 0
500 http://www.unetlab.com/apt/ trusty/rrlabs amd64 Packages
添加用户
Unetlab带有一个预处理的用户admin: unl 。这对于单一模式是足够的,但如果您梦想使用相同的登录名:pwd为多个用户 - 它不会工作。每个用户都应该有自己的帐户来正常工作。从UNetLab版本开始:0.9.0-88您可以通过GUI添加用户!
我在这里留下一个旧的手册版本,如何添加新用户,以防它会帮助您修改smth。您必须对位于此处的Unetlab sqlite数据库进行更改: /opt/unetlab/data/database.sdb 。您可以使用您选择的sql编辑器编辑此数据库,或使用此shell脚本:
root@ubuntu-14:~# cat /tmp/unl_user_add.sh
## do not forget to change this variables for each user you add
USERNAME=Bill Gates;
PASSWORD=M$oft;
sqlite3 /opt/unetlab/data/database.sdb "INSERT INTO users (email, name, username, password) VALUES('s.l@as.com', 'bill', '${USERNAME}', '$(echo "<!--?php print hash('sha256', '${PASSWORD}') ?-->" | php)');"
Wireshark整合
在秋天相当寂寞的月份里检查垃圾场可能会好些,为了让这一切发生,你应该做一些魔法。
对于窗口:
1.从浏览器导航到http:// < unetlab_ip > /files/windows.zip,从unetlab安装中下载unetlab软件包 。
2.Unarhive Unetlab文件夹并将其移动到您的 C:/ Program Files / 文件夹
3.编辑文件 wireshark_wrapper.bat 通过为提供用户名和密码 的根。该root用户是您的服务器的根,而不是用于进入GUI的默认UNL用户。
Mac用户应参考这篇文章,使Wireshark工作。
阿尔卡特朗讯服务路由器在UNL
最后,有趣的部分。希望您已经成功安装了Unetlab并准备启动一些路由器。我将在这里介绍启动阿尔卡特朗讯虚拟服务路由器(vSR,vRR)的步骤。
将阿尔卡特朗讯的7750 SR添加到UNL
起初,你应该把你的* .qcow2 虚拟阿尔卡特SR OS的 图像上传 到unetlab服务器上。UNL使用预定义的文件夹来保留所有图像,并且必须 将图像放置并命名,并强制遵守在官方网站上发布的指南。
看看这个地方Unetlab希望你保留所有的7750 SR 图像(从Unetlab 的官方阿尔卡特朗讯页面):
/opt/unetlab/addons/qemu/timos-12.0.R6/hda.qcow2
这里至关重要的是命名文件夹 timos-12.0.R6 和图像本身的名称 --hda.qcow2 。这里的诀窍是,您可以在qemu 文件夹下创建 一个名称跟随规则:timos- <anything_you_want >的子文件夹 。您可以在timos之后更改零件, 以反映TiMOS的其他版本,但必须保留起始短语。
子文件夹 timos-12.0.R6 / 必须 是一个唯一的名字 hda.qcow2的图像 。你不能重命名它!
创建实验室文件并添加路由器
将ALU映像上传到服务器后,您可以 使用您的凭据(默认的admin / unl或早期添加的个人登录名:pwd在多用户设置中)导航到 http:// < unetlab_ip >并添加路由器:
在这篇短片中,我向您展示了如何添加阿尔卡特朗讯路由器,通过网桥元素链接它们以及如何实际运行它们。
它勾勒出重要的是性能比较 局限ESXi的环境: 如果您的UNL是VMware下运行,你可以体验到与嵌套虚拟化的一些错误。如果您的路由器在启动时不断重新启动,请尝试在节点配置窗口中设置1个CPU。并记住,一旦在专用服务器上运行阿尔卡特朗讯路由器,您将获得巨大的性能提升。
我会写一系列的帖子如何:
- ·在首次启动时配置阿尔卡特朗讯路由器
- ·创建复杂的拓扑
- ·添加其他虚拟路由器,如IOL,vMX,XRv,并在它们之间进行互操作
- ·到达外部网络并与实际硬件互通
瞻博VMX
浏览此帖子以了解有关vMX的集成。
UNL或GNS3?
现在您已经阅读过UNL,您可能会想知道可以选择哪种工具:UNL或GNS3?这两个项目都是现代时代的宝石,它们不断创新,使我们的生活变得日复一日。当然,这两个工具当然值得注意。关于这两者之间的区别,UNL要求很多:
UnetLab | GNS3 |
用户界面是基于Web的 | 用户必须在PC上安装客户端 |
除了WireShark,PuTTY和VNC之外,不需要安装客户端 | 为每个操作系统安装 |
没有操作系统依赖 - 适用于所有这些 | 每个操作系统都有自己的问题和错误 |
一切(但供应商图像)都在一个虚拟机内 | 需要安装在PC上 |
QEMU下的RAM没有限制 | 在Windows下,QEMU支持高达2GB的RAM |
QEMU网络无限制 | QEMU将网络限制在16个最大 |
多用户从CLI(UI将很快就绪) | 单用户 |
一切都运行在一个虚拟机内 | IOU / IOL需要另一个VM |
用户可以添加活动链接的pitures | 不适用 |
自资 | Crowfunding |
如果我告诉你,一个星期以前我不会说谎,我不知道UNL的存在,现在我们已经在裸机上部署了这个工具,目前正在大量测试。这让我得出结论,在这一刻,UNL似乎更加用户友好,功能丰富。尽管我也会继续关注GNS3开发。我的一般建议是从UNL开始,如果出了问题 - 尝试GNS3。
万能网络模拟器unetlab (一)介绍
Unified Netowrking Lab简称UNetLab,是某些国外大神(Andrea Dainese,就是开发IOU-Web的那牛人)开发的网络模拟器,属于IOU的下一代模拟器。
该模拟器能够充分满足大部分路由交换、安全等方面大多数的实验需求。相对于其他模拟器,该模拟器也具有很多优点。
unetlab融合了多个模拟器的功能。相对于IOU模拟器,unetlab不仅可以使用IOU镜像模拟设备(这个我比较喜欢),也可是使用Dynamips方式加载模拟真实IOS,同时最重要的是,这个模拟器里面还集成了QEMU,这样他就可以模拟ASA、Palo Alto、 F5、 Fortinet等厂商的设备和虚拟机了。这样,不仅具有了IOU的稳定性,又具有了GNS3一样的扩展性。
而相对于比较易用的GNS3,UNetLab仍旧具有很多优点。根据官网的意思,大概可比之处有如下几条
UNETLAB | GNS3 |
用户界面为WEB形式 | 用户必须安装软件 |
除了抓包软件(Wireshark),终端软件(putty / SecureCRT)及VNC软件(UltraVNC)外无需安装任何程序 | 必须安装程序 |
不依赖操作系统类型 | 每种系统都有不同的问题(抹黑吧?我用GNS没出过啥问题啊。。。) |
除厂商镜像外的全部内容都集成到一个虚拟机中 | 各种软件各种安装 |
QEMU无内存大小限制 | Windows中限制了QEMU内存大小为2G |
QEMU网络无限制 | QEMU的网络数限制在16个 |
多用户操作环境 | 单用户操作环境 |
所有东西都在一个VM中运行 | IOU/IOL需要另起一台虚拟机才能同GNS3搭配运行 |
用户可以给活动链接添加图片(什么鬼?又是花里胡哨没啥用的功能。。。) | 不适用 |
开发者自费开发 | 众筹资金开发(这个确实挺讨厌,一开始新版本不让免费用户用。。。) |
大概就这么多,从设备多样性方面,unetlab的优势显露无疑,但是从搭建拓扑的角度看,unetlab还是没有GNS3那么方便的。
该项目的官方网站为www.unetlab.com
万能网络模拟器unetlab (二)部署及安装
对于该模拟器来讲,安装方式,或者说使用方式其实有两种,在虚拟机中使用(推荐做法)和在物理机中使用。
当然,通过部署的难易性和稳定性来看,使用官方提供的预制OVA文件来直接部署到vmware是最简单的方法。官方也推荐这种做法。
如果安装了VMware Workstation,双击该文件即可提示导入(除非你使用的是什么绿色版、简化版之类的可能不会提示),按提示操作即可。或者vSphere中部署ovf模版即可。
但此时需要注意的是,默认导入后,该机只具有一块网卡。我个人建议多添加几块网卡以做桥接使用。不过,虽然说我建议多添加几块网卡,但是我建议,该机器开机的时候,仅留一块管理用的网卡连接到网络中,其他网卡先暂且断开连接,否则会出现环路和冲突。当然,要是能够预先把这些网卡分配到不同的网络就更好了。
另外,该虚拟机的硬件版本可能不是最新的,不建议升级虚拟机硬件版本。
导入完成,就算部署完了。
但是这篇博客不会这么水就结束了。
下面介绍在物理机中安装该软件,喜欢折腾的朋友们也可以使用该方法在虚拟机中手工安装该软件。
以下内容可能引起新手的不适,新手可能会遇到各种关于Ubuntu系统的问题,此处不会解答。玩不转系统的朋友请远离下文并使用上面的方法安装!!!
前提条件:你已经有了一个安装好Ubuntu,能够上网,能够正常工作的物理机/虚拟机。我安装的是14.04版本。系统安装方法此处不介绍,请自行问谷哥度娘。。。
如果ssh连不上服务器,请先使用下列命令安装openssh-server软件包
sudo apt-get install openssh-server
使用下列命令,从官网下载安装脚本并执行
wget http://www.unetlab.com/install.sh
chmod a+x ./install.sh
sudo ./install.sh
如果最后提示
Installing UNetLab... DONE
Configuring networks... DONE
Now you should migrate IP address configuration from main interface card to the pnet0 bridge. Please refers to http://www.unetlab.com/ about editing the /etc/network/interfaces file.
Then reboot your server and connect to the server IP address.
之类的东西,那么恭喜你,安装的过程到此结束。
unetlab使用的是桥接网卡,目的是能够让虚拟出来的qemu设备能够与外部设备通信。可以通过修改/etc/network/interfaces来改变网络参数。安装好unetlab后,该文件内会产生一个模版,按这个模版对应修改即可。
==========================================================
安装部署步骤
How to install EVE on bare box using Ubuntuoriginal ISO distro.
Get Ubuntu ISO:
https://www.ubuntu.com/download/server/thank-you?version=16.04.1&architecture=amd64
and install Ubuntu server till you reachUNL installation using bellow guide:
http://www.unetlab.com/2015/08/installing-unetlab-on-a-physical-server/#main
1. Login with your user as root:
sudo su
Enter your user password
2.Change root passw
Type: sudo passwd root
root@unl01:~# sudo passwdroot
Enternew UNIX password: eve
Retypenew UNIX password: eve
passwd: password updatedsuccessfully
3.Change hostname if need
nano /etc/hostname and
nano /etc/hosts
4. Allow access to use root userssh
From cli:
nano /etc/ssh/sshd_config
change this line:
PermitRootLogin without-password
to
PermitRootLogin yes
And restart the SSHserver:
sudo service ssh restart
5. After first boot ssh to serverand modify:
sed -i-e's/GRUB_CMDLINE_LINUX=""/GRUB_CMDLINE_LINUX="net.ifnames=0"/' /etc/default/grub
update-grub
reboot server
6. It can be skipped ifyou have already IP configured per your needs
That step showswhere to configure IP
Type nano /etc/network/interfaces
Do adding’s and necessarychanges for this file below:
Nano /etc/network/interfaces
# This file describes thenetwork interfaces available on your system
# and how to activatethem. For more information, see interfaces(5).
# The loopback networkinterface
auto lo
iface lo inet loopback
# The primary networkinterface
autoeth0
ifaceeth0 inet dhcp
It can also be staticIP, not necessary DHCP
7. wget -O -http://everbx.podzone.net/repo/eczema@ecze.com.gpg.key | sudo apt-key add -
8. apt-get update
9. sudo add-apt-repository"deb [arch=amd64] http://everbx.podzone.net/repo xenial main"
10. apt-get update
11. DEBIAN_FRONTEND=noninteractiveapt-get -y install eve-ng
12. su -
# answer to question …...
常见问题
问:在HTML5控制台中,我单击断开连接并进入鳄梨酱登录页面,现在无法获取任何会话。恐慌。
A:退出/从/到前夕登录,以便能够再次打开html控制台。
问:如何升级我的EVE?
观看视频
A:运行以下命令:
apt-get update
apt-get upgrade
重要提示:更新您的EVE VM后,请使用F5重启您的EVE VM和CLEAR浏览器缓存并刷新浏览器。
问:如何从UNL迁移到EVE?是upgarde可能吗?
A:不是。唯一的办法是备份UNL的所有图像,实验室等,从ISO或OVA安装新的EVE,并将备份从UNL移动到EVE。
问:为什么我的wireshark不工作?(
A:您需要编辑C:\ Program Files \ UNetLab \ wireshark_wrapper.bat文件,并更改root密码以匹配您使用的密码
。Q:启动更多,然后10个CSR给CPU HOG做什么?
A:UKSM是好的对于10个CSR,如果要启动超过10个CSR,请禁用UKSM
问:如何修复权限?
A:从cli
/ opt / unetlab / wrappers / unl_wrapper -a修复漏洞运行命令
:Q:如何检查从CLI运行的EVE-NG版本?
A:从cli dpkg -l eve-ng 运行这些命令
问:我的空间不足,我如何向虚拟机添加更多的存储空间?
观看视频
A:确保您正在运行2.0.2-23 EVE版本或更高版本
关闭VM
将新磁盘添加到具有所需大小
的虚拟机启动VM
问:EVE-NG的默认用户名和密码是什么?
A:CLI - root / eve
WEB - admin / eve
问:如何将多个节点连接到同一网络?
A:将网络对象添加到实验室拓扑中,并将多个节点连接到它。
问:什么是CPU限制状态?
A:它限制每个节点的CPU过载,但它不涉及公共CPU利用率。
问:我的IOL节点升级到v2.0.3-53后在NVRAM中丢失配置:(
A:正确,如果实验室是在版本v2.0.2-23之前创建的,IOL使用旧代码与在以后的版本中修复的bug)new版本需要重新运行节点,将为您的IOL创建新的NVRAM解决方案保持您的配置:最好的方式如果你已经expoerted这些配置使用export cfg功能然后你可以启动节点NVRAM擦拭与您的配置在新版本前夕。
支持的镜像
Dynamips (Cisco IOS emulation)
c7200-adventerprisek9-mz.152-4.S6 (supported cards: PA-FE-TX, PA-4E, PA-8E)
c3725-adventerprisek9-mz.124-15.T14 (supported cards: NM-1FE-TX, NM-16ESW)
c1710-bk9no3r2sy-mz.124-23
Other images from the above series should work too
IOL (IOS on Linux also known as IOU)
L2-ADVENTERPRISE-M-15.1-20131216.bin
L2-ADVENTERPRISE-M-15.1-20140814.bin
L2-IPBASEK9-M-15.1-20130726.bin
L3-ADVENTERPRISEK9-M-15.4-1T.bin
L3-ADVENTERPRISEK9-M-15.4-2T.bin
L3-ADVIPSERVICES-M-15.1-2.9S.bin
And others
Qemu
Cisco ACS 5.6, 5.8.1.4
Cisco ISE 1.2, 1.4
Cisco ISE 2.1
Cisco ASA 8.0.2 (Singe and Multi Context)
Cisco ASA 8.4 Multicontext Support
Cisco ASA 9.1.5 Multicontext Support
Cisco ASAv 9.6.2, 9.7.1 or earlier
Cisco IPS 7.1
Cisco Firepower 6.1, 6.2 Management centre (FMC)
Cisco Firepower 6.1, 6.2 Treat defence ASAv (FTD)
Cisco Firepower 6.1, 6.2 NGIPSv
Cisco Firepower 5.4 (NGIPS, FMC)
Cisco CSR 3.16, 3,17
Cisco CSR 16.03 Denali
Cisco CSR 16.0.4 Everest
Cisco vIOS L3 15.5, 15.6.2T
Cisco vIOS L2 15.2
Cisco ESA 9.7, 9.8, Email Security Appliance
Cisco WSA 8.6, 9.2 10.0 Web Security Appliance
Cisco CDA 1.0 Context Delivery Agent
Cisco NXOS Titanium 7.1.0.3
Cisco NXOSk9 (require source of 2xCPU and 8G RAM for single node)
Cisco XRv 5.2.2, 5.3.2, 6.0.1, 6.0.2
Cisco XRvK9 6.0.1, 6.1.2 (require source of 4xCPU and 16G RAM for single node)
Cisco vWLC, 7.4. 8.0.100, 8.2.X, 8.3.X
Cisco vNAM Virtual Network Analysis Module 6.2.x
Cisco vWAAS 200.5.5
Cisco CUCM 11.5.1.11900-26
Juniper vSRX 12.1.47D
Juniper Olive M series
Juniper vSRX NG 15.1x49-D40.6
Juniper vXRX NG 15.1X49-D70.3
Juniper vMX 14.1.4R8
Juniper vMX 16.1R3.10 VCP (control plane node)
Juniper vMX 16.1R3.10 VFP (forwarding plane node)
Juniper vMX 17.1 VCP (control plane node)
Juniper vMX 17.1 VFP (forwarding plane node)
Juniper vQFX 10K VRE (routing engine)
Juniper vQFX 10K VFE (forwarding engine)
Junos Sphere 16.1
Alcatel 7750SR: 13.0.R3
A10, vThunder 2.7.1
Aruba: Clearpass 6.4.X
Arista vEOS 4,17.2F and earlier versions
Barracuda NGFW
Brocade vADX 3.01.1
Checkpoint FW: R77-20, R77-30
Citrix Netscaler 11.0.62
Dell SonicWall 11.3.0
CumulusVX 2.5.3
ExtremeOS 21.1.14
F5 BIG-IP 12.0.0 Supports LTM, GTM HA
Fortinet Manager v5
Fortinet Mail 53
Fortinet FGT v5.X
Fortinet 5.2.3
HP VSR 1000 7.10
Mikrotik 6.30.2
PaloAlto FW 7.0, 7.1
pfSense FW 2.3
S-Terra FW, Gate 4.1,
S-Terra CSP-VPN gate 3.1
VyOS 1.1.6
Windows XP
Windows 7
Windows 10
Windows Server 2003
Windows Server 2008R2
Windows Server 2012 R2
Windows Server 2016
Linux TinyCore 6.4
Linux Slax 7.08
Linux Mint 18
Linux Kali x64 Full
Linux Kali x386 light
Linux Mint 18
Linux Ubuntu Desktop 16.04
Linux DSL 4.4.10
Linus Ubuntu Server 16.04 Webmin
Linux NETem: NETem bandwidth limitation, delay, jitter and packet loss.
Ostinato traffic generator 0.7, 0.8
如何部署安装NetScaler KVM 镜像
使用例如FileZilla或WinSCP将下载的映像上传到EVE 。然后使用SSH协议以root身份登录并解压缩:
mkdir tmp
cd tmp
tar -xzvf ../NSVPX-KVM-10.5-54.9008.e_nc.tgz
将vmdk文件转换为兼容QEMU的格式:
/ opt / qemu / bin / qemu-img convert -f raw -O qcow2 NSVPX-KVM-10.5-54.9008.e_nc.raw virtioa.qcow2
创建HDD图像的文件夹并移动它:
mkdir -p /opt/unetlab/addons/qemu/nsvpx-10.5.54.9008
mv megasasa.qcow2 /opt/unetlab/addons/qemu/nsvpx-10.5.54.9008/virtioa.qcow2
清理并修复权限:
cd ..
rm -rf tmp
/ opt / unetlab / wrappers / unl_wrapper -a fixpermissions
万能网络模拟器unetlab (三)初始化配置
1): 导入虚拟机镜像 EVE Community Edition VM.ova
2): 调整此虚拟机的设置
开启CPU的VT-x功能
CPU: dual core and vt-x
RAM: 4GB
Network: NAT Mode
CLIUser: root
CLIPass: eve
WebUser: admin
WebPass: eve
3): 初始化配置
# The primary network interface
iface eth0 inet manual
auto pnet0
iface pnet0 inet static
address 192.168.195.219
netmask 255.255.255.0
broadcast 192.168.195.255
network 192.168.195.0
#gateway 192.168.195.2
bridge_ports eth0
bridge_stp off
up route add default gw 192.168.195.2 dev pnet0
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.195.2
nameserver 8.8.8.8
nameserver 4.2.2.1
search localdomain
备份快照
WebUser: admin
WebPass: eve
CLIUser: root
CLIPass: eve
IP: 192.168.195.219
NTP: 173.255.215.209
hostname: eve-ng.lsent.com
万能网络模拟器unetlab (四)安装IOL
1): 上传文件 Cisco-IOU-L2-L3.tgz 至家目录,并解压此文件。
# tar -zxvf Cisco-IOU-L2-L3.tgz
Cisco-IOU-L2-L3/
Cisco-IOU-L2-L3/ASA/
Cisco-IOU-L2-L3/ASA/acs_42.iso
Cisco-IOU-L2-L3/ASA/asa822-k8.bin
Cisco-IOU-L2-L3/ASA/asa825-k8.bin
Cisco-IOU-L2-L3/ASA/asa847-k8.bin
Cisco-IOU-L2-L3/ASA/flash1.qcow2
Cisco-IOU-L2-L3/bin/
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-adventerprise-15.1b.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-adventerprisek9-15.1a.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1a.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1b.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1c.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1d.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1e.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1f.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-ipbasek9-15.1g.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-upk9-12.2.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-upk9-15.0a.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l2-upk9-15.0b.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-adventerprisek9-12.4.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-adventerprisek9-15.2.2.03T.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-adventerprisek9-15.2.2.15T.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-adventerprisek9-15.2.4M1.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-adventerprisek9-15.3.1.3T.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-adventerprisek9-15.4.1T.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-ipbase-12.4.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-jk9s-15.0.1.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-p-15.0a.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-p-15.0b.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-tpgen-adventerprisek9-12.4.bin
Cisco-IOU-L2-L3/bin/i86bi-linux-l3-tpgen-ipbase-12.4.bin
Cisco-IOU-L2-L3/ioulist.txt
Cisco-IOU-L2-L3/iourc/
Cisco-IOU-L2-L3/iourc/CiscoIOUKeygen.py
Cisco-IOU-L2-L3/iourc/iourc.txt
Cisco-IOU-L2-L3/personal/
Cisco-IOU-L2-L3/personal/c2800nm-adventerprisek9-mz.124-22.YB8.bin
Cisco-IOU-L2-L3/personal/c2800nm-adventerprisek9-mz.151-4.M8.bin
Cisco-IOU-L2-L3/personal/c2800nm-advipservicesk9-mz.151-4.M8.bin
Cisco-IOU-L2-L3/personal/c2800nm-advsecurityk9-mz.151-4.M8.bin
Cisco-IOU-L2-L3/personal/c2900-universalk9-mz.SPA.152-4.M6.bin
Cisco-IOU-L2-L3/personal/c3660-ik9o3s-mz.124-15.T6.bin
Cisco-IOU-L2-L3/personal/c7200-adventerprisek9-mz.152-4.M4.bin
Cisco-IOU-L2-L3/personal/i86bi-linux-l2-adventerprise-15.1b.bin
Cisco-IOU-L2-L3/personal/i86bi-linux-l3-adventerprisek9-15.4.1T.bin
Cisco-IOU-L2-L3/personal/I86BI_LINUX-ADVENTERPRISEK9-M-12.4
Cisco-IOU-L2-L3/personal/i86bi_linux-adventerprisek9-ms152
Cisco-IOU-L2-L3/personal/i86bi_linuxl2-upk9-ms15
Cisco-IOU-L2-L3/scripts/
Cisco-IOU-L2-L3/scripts/export_conf.sh
Cisco-IOU-L2-L3/scripts/iou2net.pl
Cisco-IOU-L2-L3/scripts/iousniff
Cisco-IOU-L2-L3/scripts/keygen.py
Cisco-IOU-L2-L3/scripts/wrapper.bin
Cisco-IOU-L2-L3/scripts/wrapper.pl
Cisco-IOU-L2-L3/scripts/wrapper.py
2): 复制路由器IOL镜像文件至指定文件夹位置(/opt/unetlab/addons/iol/bin/)
# cp ~/Cisco-IOU-L2-L3/personal/i86bi* /opt/unetlab/addons/iol/bin/
# ls /opt/unetlab/addons/iol/bin/
3): 产生IOL许可我们的bin镜像文件
4): 执行清理并修复权限
# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
5): 打开unetlab 的WebGUI 操作界面,进行思科IOL实验操作。
======================== End