秦 燊，勞翠金

(柳州城市職業(yè)學(xué)院 信息工程系，廣西 柳州 545000)

1 將EVE-NG用于教學(xué)

計算機網(wǎng)絡(luò)專業(yè)各課程的教學(xué)內(nèi)容和相關(guān)綜合實驗涉及計算機網(wǎng)絡(luò)的軟硬件、局域網(wǎng)與廣域網(wǎng)技術(shù)及網(wǎng)絡(luò)安全等各個方面。要想開展計算機網(wǎng)絡(luò)專業(yè)課程的教學(xué)，實施相關(guān)實驗，就需要架設(shè)出小型局域網(wǎng)、大型廣域網(wǎng)的硬件環(huán)境，并配備Windows，Linux，Web等服務(wù)器的軟件環(huán)境條件，并提供能實施網(wǎng)絡(luò)安全滲透測試的Kali Linux系統(tǒng)軟件環(huán)境。在一臺個人電腦上構(gòu)造出規(guī)模的環(huán)境，在過去是不太現(xiàn)實的，利用最新的EVE-NG虛擬化技術(shù)，通過整合VMware，EVE-NG，Kali滲透測試系統(tǒng)、Metasploit滲透測試工具、Windows服務(wù)器靶機、Linux服務(wù)器靶機、DVWA網(wǎng)站靶機，師生能在一臺個人電腦上仿真出各種規(guī)模的計算機網(wǎng)絡(luò)綜合實驗環(huán)境[1]。

EVE-NG不但能運行虛擬機，而且能運行真實銷售的網(wǎng)絡(luò)產(chǎn)品。隨著虛擬化技術(shù)在云計算中的廣泛應(yīng)用，各大廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備產(chǎn)品不但有硬件版的，而且有虛擬化版的，如思科的ASAv防火墻就是虛擬化產(chǎn)品，既作為產(chǎn)品銷售，也能在EVE仿真虛擬環(huán)境中運行。若ASAv防火墻只用于做實驗，未購買版的功能不變，僅是在速度上有限制。通過運行各廠商虛擬化版本的網(wǎng)絡(luò)設(shè)備，EVE-NG可搭建出與真實生產(chǎn)環(huán)境一致的實驗環(huán)境，實現(xiàn)在校學(xué)習(xí)實驗環(huán)境與在企業(yè)工作環(huán)境的零距離對接，激發(fā)學(xué)生的學(xué)習(xí)興趣，增強學(xué)生的動手能力，使學(xué)生更具發(fā)展?jié)摿透偁幜Α?/p>

2 真機BIOS開啟VT虛擬化技術(shù)

EVE-NG的運行需要開啟真機硬件對虛擬化技術(shù)(Virtualization Technology，VT)的支持。VT主要包括CPU虛擬化技術(shù)和I/O設(shè)備的虛擬化技術(shù)。Intel公司基于x86平臺的CPU虛擬化技術(shù)VT-x，很好地解決了虛擬處理器架構(gòu)問題，使純軟件虛擬化解決方案的性能瓶頸得到緩解；Intel公司開發(fā)的I/O設(shè)備虛擬化技術(shù)VT-d，很好地實現(xiàn)了北橋芯片級別輸入與輸出設(shè)備的虛擬化，從而在很大程度上提升了輸入與輸出虛擬化的性能[2]。

開啟真機硬件對虛擬化技術(shù)VT支持的方法，是在開機自檢時，通過在鍵盤按下指定的按鍵進入BIOS配置界面。各種計算機進入BIOS的方法并不相同，可參看電腦主板說明書，也可按照開機自檢時屏幕提示的按鍵進入，常見的按鍵有Del，F(xiàn)10，F(xiàn)8，F(xiàn)2，ESC等。

進入BIOS界面之后，不同計算機設(shè)置VT的方法雖然有所不同，但都是要找到VT選項，一般帶有Virtual Technology，VT-d或VT等關(guān)鍵字。找到VT選項后，將該選項設(shè)置為Enable，如果找不到VT選項，或VT選項為不可更改狀態(tài)，意為該計算機在硬件上不支持VT技術(shù)。

3 安裝和配置EVE-NG

(1)把EVE-NG.ova導(dǎo)入VMware Workstation中，并設(shè)置EVE-NG的內(nèi)存大小、啟用處理器的虛擬化技術(shù)。若真機只有8 G內(nèi)存，可將EVE-NG的內(nèi)存設(shè)置為3 G或4 G，再擴展其內(nèi)存容量。(2)為Vmware Workstation添加虛擬網(wǎng)卡。使用EVE-NG虛擬化平臺實施網(wǎng)絡(luò)硬件與服務(wù)器軟件整合的綜合實驗時，需要用到較多網(wǎng)卡，EVE-NG網(wǎng)卡需要建立在VMware Workstation虛擬網(wǎng)卡的基礎(chǔ)上。VMware Workstation默認(rèn)的3塊網(wǎng)卡是VMnet0，VMnet1和VMnet8。為進行綜合實驗，有必要再添加一些虛擬網(wǎng)卡如VMnet2，VMnet3等供EVE-NG使用。(3)為EVE-NG虛擬平臺添加虛擬網(wǎng)卡。EVE-NG默認(rèn)有一塊虛擬網(wǎng)卡pnet0，用戶可以連接到EVE平臺、對平臺進行管理和應(yīng)用。pnet0默認(rèn)橋接到了VMnet0。EVE-NG平臺的第二塊網(wǎng)卡需要在VMware Workstation的“虛擬機設(shè)置”界面中添加，名稱是pnet1。可將其網(wǎng)絡(luò)連接屬性設(shè)置為VMnet1，用同樣的方法手動添加網(wǎng)卡pnet2，pnet3，pnet4和pnet5，并分別連接到Vmware的VMnet2，VMnet3，VMnet4和VMnet5[3]。(4)為EVE-NG虛擬化平臺做初始化設(shè)置。啟動EVE-NG，輸入默認(rèn)用戶名root和密碼eve后，需按系統(tǒng)提示設(shè)置新密碼、主機名、DNS域名，選擇通過DHCP自動獲取IP地址還是手動設(shè)置IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、首選DNS服務(wù)器地址等。(5)查看和修改EVE-NG的基本配置。重啟EVE-NG后，在后臺輸入cat /proc/version命令，可查看EVE的Linux版本信息；通過命令vim /etc/network/interfaces，可修改pnet0的地址和網(wǎng)關(guān)地址；通過/etc/init.d/networking restart命令或ifdown pnet0和ifup pnet0命令重啟網(wǎng)卡，最后可通過ifconfig pnet0和route -n命令查看新配置是否生效；通過用vim /etc/resolv.conf命令編輯DNS服務(wù)器配置文件，設(shè)置DNS服務(wù)器地址，如設(shè)置成nameserver 8.8.8.8。

4 擴展EVE-NG的內(nèi)存

對于8 G內(nèi)存的真機，可分配3 G或4 G內(nèi)存給EVE-NG平臺，并通過以下方法擴充EVE-NG的內(nèi)存。

(1)登錄EVE-NG后臺，通過df -lh命令查看EVE-NG平臺的根目錄下的硬盤空間的大小。(2)通過free -m命令查看當(dāng)前交換分區(qū)的大小，查看到6 GB。(3)通過dd if=/dev/zero of=/swap-1 bs=1024M count=32命令，在EVE-NG系統(tǒng)根目錄下創(chuàng)建一個名字為swap-1的32 GB交換文件，在創(chuàng)建過程中需要等待一段時間。創(chuàng)建成功后，通過cd /命令和ls命令查看交換文件是否已經(jīng)被創(chuàng)建好。(4)在EVE-NG后臺的命令提示符下，通過mkswap /swap-1命令和swapon /swap-1命令對剛創(chuàng)建的文件進行文件格式轉(zhuǎn)換并將其掛載。(5)在EVE-NG后臺的命令提示符下，通過swapon -s和free -m命令查看交換文件是否掛載成功以及系統(tǒng)當(dāng)前交換分區(qū)的大小?？梢钥吹剑?dāng)前交換分區(qū)已經(jīng)從6 GB增加到了38 GB。(6)為使系統(tǒng)每次啟動自動掛載交換文件，可通過vim /etc/fstab修改文件內(nèi)容，增加一行：/swap-1 swap swap default 0 0。配置完成后的驗證方法，通過shutdown -r now命令重啟EVE-NG；通過free -m和swapon -s命令驗證創(chuàng)建好的交換文件是否已經(jīng)自動掛載和對交換分區(qū)擴容。

5 安裝和配置EVE-NG的客戶端工具

為了更好地操作EVE-NG虛擬平臺，需要安裝EVE-NG-Win-Client-Pack工具包，Wireshark抓包工具、連接服務(wù)器工具VNC等。在安裝過程中，可勾選控制端組件UltraVNC Viewer和勾用于橋接USB網(wǎng)卡到EVE的USBPcap。

至此，網(wǎng)絡(luò)設(shè)備的默認(rèn)配置工具為Putty，可將默認(rèn)配置工具換成SecureCRT。方法：編輯注冊表文件win7_64bit_crt.reg，按真實情況修改SecureCRT的路徑，如@=“”C:\ SecureCRT\SecureCRT.exe“ %1 /T”。最后，雙擊該文件，將其導(dǎo)入注冊表。

如果修改了EVE-NG的默認(rèn)密碼，需要對抓包軟件Wireshark的配置文件做相應(yīng)修改，方法是用記事本打開wireshark_wrapper.bat，將文件中用戶root的密碼修改為新的密碼，然后存盤退出。

完成以上配置后，就可以連接EVE-NG虛擬化平臺進行實驗。打開firefox瀏覽器，輸入EVE-NG虛擬化平臺的IP地址，在登錄界面中輸入EVE-NG平臺的用戶名admin和密碼eve(或更改過的新密碼)，選用Native console模式進行登錄，之所以不選擇HTML5 console模式，是因為HTML5 console模式不支持?jǐn)U展工具的使用。