虛擬實驗教學平臺EVE-NG的應用

秦 燊，勞翠金

(柳州城市職業學院 信息工程系，廣西 柳州 545000)

1 將EVE-NG用于教學

計算機網絡專業各課程的教學內容和相關綜合實驗涉及計算機網絡的軟硬件、局域網與廣域網技術及網絡安全等各個方面。要想開展計算機網絡專業課程的教學，實施相關實驗，就需要架設出小型局域網、大型廣域網的硬件環境，并配備Windows，Linux，Web等服務器的軟件環境條件，并提供能實施網絡安全滲透測試的Kali Linux系統軟件環境。在一臺個人電腦上構造出規模的環境，在過去是不太現實的，利用最新的EVE-NG虛擬化技術，通過整合VMware，EVE-NG，Kali滲透測試系統、Metasploit滲透測試工具、Windows服務器靶機、Linux服務器靶機、DVWA網站靶機，師生能在一臺個人電腦上仿真出各種規模的計算機網絡綜合實驗環境[1]。

EVE-NG不但能運行虛擬機，而且能運行真實銷售的網絡產品。隨著虛擬化技術在云計算中的廣泛應用，各大廠商生產的網絡設備產品不但有硬件版的，而且有虛擬化版的，如思科的ASAv防火墻就是虛擬化產品，既作為產品銷售，也能在EVE仿真虛擬環境中運行。若ASAv防火墻只用于做實驗，未購買版的功能不變，僅是在速度上有限制。通過運行各廠商虛擬化版本的網絡設備，EVE-NG可搭建出與真實生產環境一致的實驗環境，實現在校學習實驗環境與在企業工作環境的零距離對接，激發學生的學習興趣，增強學生的動手能力，使學生更具發展潛力和競爭力。

2 真機BIOS開啟VT虛擬化技術

EVE-NG的運行需要開啟真機硬件對虛擬化技術(Virtualization Technology，VT)的支持。VT主要包括CPU虛擬化技術和I/O設備的虛擬化技術。Intel公司基于x86平臺的CPU虛擬化技術VT-x，很好地解決了虛擬處理器架構問題，使純軟件虛擬化解決方案的性能瓶頸得到緩解；Intel公司開發的I/O設備虛擬化技術VT-d，很好地實現了北橋芯片級別輸入與輸出設備的虛擬化，從而在很大程度上提升了輸入與輸出虛擬化的性能[2]。

開啟真機硬件對虛擬化技術VT支持的方法，是在開機自檢時，通過在鍵盤按下指定的按鍵進入BIOS配置界面。各種計算機進入BIOS的方法并不相同，可參看電腦主板說明書，也可按照開機自檢時屏幕提示的按鍵進入，常見的按鍵有Del，F10，F8，F2，ESC等。

進入BIOS界面之后，不同計算機設置VT的方法雖然有所不同，但都是要找到VT選項，一般帶有Virtual Technology，VT-d或VT等關鍵字。找到VT選項后，將該選項設置為Enable，如果找不到VT選項，或VT選項為不可更改狀態，意為該計算機在硬件上不支持VT技術。

3 安裝和配置EVE-NG

(1)把EVE-NG.ova導入VMware Workstation中，并設置EVE-NG的內存大小、啟用處理器的虛擬化技術。若真機只有8 G內存，可將EVE-NG的內存設置為3 G或4 G，再擴展其內存容量。(2)為Vmware Workstation添加虛擬網卡。使用EVE-NG虛擬化平臺實施網絡硬件與服務器軟件整合的綜合實驗時，需要用到較多網卡，EVE-NG網卡需要建立在VMware Workstation虛擬網卡的基礎上。VMware Workstation默認的3塊網卡是VMnet0，VMnet1和VMnet8。為進行綜合實驗，有必要再添加一些虛擬網卡如VMnet2，VMnet3等供EVE-NG使用。(3)為EVE-NG虛擬平臺添加虛擬網卡。EVE-NG默認有一塊虛擬網卡pnet0，用戶可以連接到EVE平臺、對平臺進行管理和應用。pnet0默認橋接到了VMnet0。EVE-NG平臺的第二塊網卡需要在VMware Workstation的“虛擬機設置”界面中添加，名稱是pnet1。可將其網絡連接屬性設置為VMnet1，用同樣的方法手動添加網卡pnet2，pnet3，pnet4和pnet5，并分別連接到Vmware的VMnet2，VMnet3，VMnet4和VMnet5[3]。(4)為EVE-NG虛擬化平臺做初始化設置。啟動EVE-NG，輸入默認用戶名root和密碼eve后，需按系統提示設置新密碼、主機名、DNS域名，選擇通過DHCP自動獲取IP地址還是手動設置IP地址、子網掩碼、缺省網關、首選DNS服務器地址等。(5)查看和修改EVE-NG的基本配置。重啟EVE-NG后，在后臺輸入cat /proc/version命令，可查看EVE的Linux版本信息；通過命令vim /etc/network/interfaces，可修改pnet0的地址和網關地址；通過/etc/init.d/networking restart命令或ifdown pnet0和ifup pnet0命令重啟網卡，最后可通過ifconfig pnet0和route -n命令查看新配置是否生效；通過用vim /etc/resolv.conf命令編輯DNS服務器配置文件，設置DNS服務器地址，如設置成nameserver 8.8.8.8。

4 擴展EVE-NG的內存

對于8 G內存的真機，可分配3 G或4 G內存給EVE-NG平臺，并通過以下方法擴充EVE-NG的內存。

(1)登錄EVE-NG后臺，通過df -lh命令查看EVE-NG平臺的根目錄下的硬盤空間的大小。(2)通過free -m命令查看當前交換分區的大小，查看到6 GB。(3)通過dd if=/dev/zero of=/swap-1 bs=1024M count=32命令，在EVE-NG系統根目錄下創建一個名字為swap-1的32 GB交換文件，在創建過程中需要等待一段時間。創建成功后，通過cd /命令和ls命令查看交換文件是否已經被創建好。(4)在EVE-NG后臺的命令提示符下，通過mkswap /swap-1命令和swapon /swap-1命令對剛創建的文件進行文件格式轉換并將其掛載。(5)在EVE-NG后臺的命令提示符下，通過swapon -s和free -m命令查看交換文件是否掛載成功以及系統當前交換分區的大小?？梢钥吹剑斍敖粨Q分區已經從6 GB增加到了38 GB。(6)為使系統每次啟動自動掛載交換文件，可通過vim /etc/fstab修改文件內容，增加一行：/swap-1 swap swap default 0 0。配置完成后的驗證方法，通過shutdown -r now命令重啟EVE-NG；通過free -m和swapon -s命令驗證創建好的交換文件是否已經自動掛載和對交換分區擴容。

5 安裝和配置EVE-NG的客戶端工具

為了更好地操作EVE-NG虛擬平臺，需要安裝EVE-NG-Win-Client-Pack工具包，Wireshark抓包工具、連接服務器工具VNC等。在安裝過程中，可勾選控制端組件UltraVNC Viewer和勾用于橋接USB網卡到EVE的USBPcap。

至此，網絡設備的默認配置工具為Putty，可將默認配置工具換成SecureCRT。方法：編輯注冊表文件win7_64bit_crt.reg，按真實情況修改SecureCRT的路徑，如@=“”C:\ SecureCRT\SecureCRT.exe“ %1 /T”。最后，雙擊該文件，將其導入注冊表。

如果修改了EVE-NG的默認密碼，需要對抓包軟件Wireshark的配置文件做相應修改，方法是用記事本打開wireshark_wrapper.bat，將文件中用戶root的密碼修改為新的密碼，然后存盤退出。

完成以上配置后，就可以連接EVE-NG虛擬化平臺進行實驗。打開firefox瀏覽器，輸入EVE-NG虛擬化平臺的IP地址，在登錄界面中輸入EVE-NG平臺的用戶名admin和密碼eve(或更改過的新密碼)，選用Native console模式進行登錄，之所以不選擇HTML5 console模式，是因為HTML5 console模式不支持擴展工具的使用。