Professional Documents
Culture Documents
Huong Dan Cai Dat EVE Update 07-05-2019
Huong Dan Cai Dat EVE Update 07-05-2019
1. Giới thiệu:
EVE – NG (Emulated Virtual Environment – Next Generation) là một trong các công cụ
giả lập (emulator) mạnh nhất hiện nay. Sử dụng EVE, người kỹ sư có thể giả lập được rất
nhiều loại thiết bị mạng đang được sử dụng rộng rãi, với nhiều nền tảng hệ điều hành
khác nhau: router/switch của Cisco (sử dụng Cisco IOL hoặc IOS trên nền Dynamip
Server), thiết bị mạng của Juniper, nhiều loại firewall thông dụng,…
Cisco IOL – Cisco IOS on Linux, hoặc một dạng khác là Cisco IOU – Cisco IOS on Unix
là loại IOS chuyên dụng cho việc test tính năng của Cisco được viết để chạy trên nền hệ
điều hành Linux (IOL), cho kiến trúc i386 hoặc trên nền hệ điều hành Unix (IOU), cho
kiến trúc Sparc. Các hệ điều hành loại này chỉ được sử dụng cho nội bộ của hãng Cisco
hoặc cho các khách hàng được ủy quyền và được cấp license. Trong thực tế, hai thuật
ngữ IOL và IOU thường được sử dụng hoán đổi với nhau.
Với các kỹ sư, sinh viên đang theo học các khóa học của Cisco (CCNA, CCNP, CCIE),
giải pháp giả lập thiết bị mạng sử dụng Cisco IOL là một giải pháp đang rất được ưa
chuộng. Ưu điểm của giải pháp này là hoạt động giả lập rất nhẹ, ít hao tốn tài nguyên của
máy tính, có thể giả lập được một số lượng lớn các thiết bị mạng mà không kém phần
chính xác khi so sánh với giải pháp giả lập truyền thống thường được sử dụng là chạy
server Dynamip với phần mềm GNS – 3.
Tài liệu này sẽ hướng dẫn chi tiết cách cài đặt EVE trên VMWare WorkStation để có thể
giả lập được router/switch Cisco sử dụng Cisco IOL.
2. Các bước chính trong xây dựng server lab EVE:
Có nhiều bước nhỏ chi tiết trong quá trình thực hiện, tuy nhiên, về tổng thể, hoạt động
xây dựng server lab EVE trên máy tính cá nhân được tiến hành thông qua các bước chính
như sau:
1. Tải file OVA của giải pháp EVE.
2. Cài đặt file OVA đã tải về, thiết lập các thông số phần cứng cho máy ảo EVE.
3. Thiết lập các thông số cho server EVE.
4. Sao chép các IOL vào thư mục chứa thích hợp trên EVE server.
5. Chạy chương trình crack để có được licence nhằm có thể sử dụng được các IOL
đã nạp.
Các mục tiếp theo sẽ hướng dẫn chi tiết cách thức tiến hành cho các bước đã nêu.
3. Bước 1 – Tải file OVA của giải pháp EVE:
Thực hiện truy nhập trang web EVE theo địa chỉ: www.eve-ng.net
Trên cửa sổ trang web, chọn “Download”, và chọn tiếp “EVE-NG Community” (hình 1):
cấu hình cho máy ảo được lưu trong thư mục “C:\DATA\VMWare Hosts\EVE
SERVER” (hình 7).
processor là 4 và số lượng core cho mỗi processor là 1. Các thông số vừa nêu được trình
bày trong hình 10:
EVE yêu cầu nhập lại password vừa thiết lập (hình 23), ta nhập lại password mới thiết lập
và gõ Enter. Tương tự như bước thiết lập password, password sẽ không hiển thị trên màn
hình trong quá trình chúng ta gõ.
Ghi chú:
Nếu trong quá trình thực hiện có sai sót hoặc nếu chúng ta muốn gỡ bỏ bộ thông số cũ để
thiết lập lại từ đầu, từ dấu nhắc hệ thống của server, chúng ta sử dụng các lệnh sau:
root@EVE_SERVER:~# rm -f /opt/ovf/.configured
root@EVE_SERVER:~# reboot
Để tiện lợi cho việc thao tác, thay vì đăng nhập vào màn hình console của EVE server
thông qua VMWare Workstation, chúng ta có thể sử dụng một chương trình terminal, ví
dụ PuTTY, để truy nhập đến server EVE bằng SSH. Với các chương trình terminal,
chúng ta có thể copy/paste các đoạn lệnh để thi hành, thay vì phải gõ trực tiếp như với
màn hình console (cửa sổ console của VMWare không cho phép copy/paste các lệnh trực
tiếp lên màn hình).
6. Bước 4 – Sao chép các file IOL vào thư mục chứa thích hợp trên EVE server:
Để có thể sử dụng hệ điều hành IOL của Cisco nhằm giả lập router và switch, trước hết
chúng ta cần phải có các file IOL mong muốn trên máy tính thật của mình. Tiếp theo,
chúng ta cần sao chép các file IOL này vào thư mục chứa thích hợp trên EVE server.
Đường dẫn đến thư mục này trên EVE server:
/opt/unetlab/addons/iol/bin/
Giao thức truyền file thường được sử dụng để copy file từ máy tính thật lên server ảo
EVE là SFTP. Server ảo EVE là một host chạy hệ điều hành Ubuntu đã tích hợp sẵn
SFTP server, do đó, trên máy tính thật, chúng ta chỉ cần cài một chương trình SFTP client
để thực hiện việc chép file này. Có nhiều chương trình SFTP client, trong số đó, một
chương trình thông dụng thường được lựa chọn là WinSCP.
Trong bước này, chúng ta sẽ sử dụng WinSCP để copy file IOL từ máy thật lên máy ảo
EVE server.
WinSCP là một chương trình mã nguồn mở chạy cho hệ điều hành Windows. Ta có thể
download miễn phí phần mềm WinSCP từ link: https://winscp.net/eng/download.php
Sau khi download về máy, ta thực hiện cài đặt như các software thông thường. Trong quá
tình cài đặt, khi được hỏi, ta nên chọn dạng giao diện của chương trình là dạng
“Commander” – là dạng giao diện hai cửa sổ, một cửa sổ gồm cây thư mục của máy tính
thật và một cửa sổ gồm cây thư mục của máy ảo EVE để tiện lợi cho các thao tác sau này.
Đầu tiên, khi chạy WinSCP, một cửa sổ login hiện ra yêu cầu nhập thông tin để truy nhập
SSH đến server ảo mà ta định upload file (hình 34):
Như đã thiết lập từ trước, ta nhập địa chỉ IP của EVE server vào ô “Hostname” là
172.16.1.3, username là “root” và password là password ta đã thiết lập ở bước 3. Sau khi
nhập xong, ta nhấn “Login” để đăng nhập.
Nếu session này còn được sử dụng nhiều lần nữa, ta có thể nhấn vào phím “Save” để lưu
lại session.
Trong quá trình đăng nhập, một cửa sổ hiện ra hỏi ta có chấp nhận key finger print lạ từ
server hay không, ta chọn “Yes” để chấp nhận key xác thực này (hình 35):
Trong giao diện này, người viết đã hiệu chỉnh đường dẫn của hai cửa sổ đến các thư mục
cần thiết: cửa sổ bên trái trỏ đến thư mục chứa các file IOL và cửa sổ bên phải là cửa sổ
trỏ đến thư mục thích hợp trên EVE server để chép các file IOL vừa nêu vào.
Để sao chép, chúng ta chỉ việc nắm kéo các file từ cửa sổ bên trái qua cửa sổ bên phải,
một hộp thoại sẽ hiện ra để hỏi chúng ta có cần thay đổi thông số nào cho hoạt động sao
chép này không (hình 37). Thông thường, chúng ta giữ nguyên như mặc định và nhấn
“OK” để hoạt động sao chép file bắt đầu.
Hình 37 – Hộp thoại cho việc chỉnh sửa thông số sao chép file.
Quá trình sao chép upload file diễn ra (hình 38):
Hình 39 – Đã hoàn tất upload các file IOL lên EVE server.
Đến đây, chúng ta đã hoàn tất bước 4: sao chép các file IOL vào thư mục chứa thích hợp
trên EVE server.
Ghi chú:
Trong bài viết này:
“i86bi_linux-adventerprisek9-ms.154-2.T4.bin” là một bản IOL dùng để giả lập
router.
“i86bi-linux-l2-adventerprisek9-15.2d.bin” là một bản IOL dùng để giả lập
switch.
7. Bước 5 – Tạo license cho các file IOL:
IOL/IOU là các file hệ điều hành về nguyên tắc chỉ được lưu hành nội bộ trong đội ngũ
của Cisco và các partner, để sử dụng chúng, người dùng cần phải có file license được cấp
bởi Cisco. File license này sẽ gắn vào nó hostname và domain – name của server EVE.
Trong bước này, chúng ta sẽ cùng thực hiện các thao tác để crack các file IOL có được
bằng cách chạy một chương trình keygen tạo ra file license cho các file IOL này.
Trước hết, chúng ta cần tạo ra một file keygen. Để tạo ra file này, chúng ta truy nhập vào
đường link: http://www.routingloops.co.uk/cisco/gns3-v1-1-install-on-ubuntu-14-04-lts/
Trong trang web hiện ra, chúng ta kéo thanh cuốn xuống một đoạn sẽ có xuất hiện nội
dung đoạn code của file keygen (hình 40), thực hiện chép toàn bộ đoạn code này vào file
notepad bất kỳ và lưu file với đuôi là “py”, ví dụ: ciscokeygen.py.
Hình 41 – Copy file keygen vào the mục chứa các file IOL.
Tiếp theo, ta đăng nhập vào server EVE, di chuyển đến thư mục chứa IOL và chạy file
keygen bằng Python:
root@EVE_SERVER:~# cd /opt/unetlab/addons/iol/bin
root@EVE_SERVER:/opt/unetlab/addons/iol/bin# python ciscokeygen.py
*********************************************************************
Cisco IOU License Generator - Kal 2011, python port of 2006 C version
hostid=007f0101, hostname=EVE_SERVER, ioukey=7f0417
You can disable the phone home feature with something like:
echo '127.0.0.127 xml.cisco.com' >> /etc/hosts
Sau khi thực hiện xong, ta thấy, nội dung file license đã được tạo ta (phần được highlight
trên kết quả thực hiện lệnh).
Đến đây, ta chỉ việc tạo file license với nội dung vừa có được và đặt file này cùng thư
mục với các IOL là các file này đã có thể sử dụng. File license của IOL được Cisco đặt
tên là “iourc”. Thực hiện tạo file “iourc”:
root@EVE_SERVER:/opt/unetlab/addons/iol/bin# echo '[license]
> EVE_SERVER = b60e469a2284654c;' >> iourc
Kiểm tra rằng file iourc đã được tạo ra trên thư mục bằng lệnh “ll”:
root@EVE_SERVER:/opt/unetlab/addons/iol/bin# ll
total 258212
drwxr-xr-x 2 root root 4096 Feb 19 06:56 ./
drwxr-xr-x 4 root root 4096 Dec 16 01:07 ../
-rw-r--r-- 1 root root 1009 Feb 19 06:43 ciscokeygen.py
-rw-r--r-- 1 root root 159350476 Dec 20 2015 i86bi_linux-adventerprisek9-ms.154-2.T4.bin
-rw-r--r-- 1 root root 105036380 Aug 19 2016 i86bi-linux-l2-adventerprisek9-15.2d.bin
-rw-r--r-- 1 root root 41 Feb 19 06:56 iourc
Hoặc có thể xem trực tiếp trên cửa sổ của phần mềm WinSCP (hình 42):
root@EVE_SERVER:/opt/unetlab/addons/iol/bin#/opt/unetlab/wrappers/unl_wrapper -
a fixpermissions
root@EVE_SERVER:/opt/unetlab/addons/iol/bin#
Đến đây, chúng ta đã hoàn tất toàn bộ quá trình cài đặt EVE để sử dụng IOL giả lập
router và switch Cisco.
Ghi chú:
Tương tự như đã nêu ở trên, khi truy nhập đến EVE server, ta nên sử dụng một chương
trình terminal (ví dụ: PuTTY) SSH đến server để thuận tiện cho việc copy/paste các
thông số ra vào màn hình cấu hình.