《计算机网络安全防护技术（第二版）》 课件 第1章-任务1.3 EVE-ng实验环境的搭建与应用

第1章

初识计算机网络安全任务1.3EVE-ng实验环境的搭建与应用编著：

秦燊劳翠金

任务1.3EVE-ng实验环境的搭建与应用

子任务1.3.1安装和配置EVE-NGEVE-ng为我们提供了一个很好的实验平台，EVE-ng支持多家厂商的虚拟化网络设备和安全设备，能与运行在VMwareworkstation上的服务器实现无缝连接。

ASA防火墙有硬件产品，也有虚拟化产品。ASAv作为思科正常出售的一款防火墙虚拟化产品，不是模拟器。ASAv可以免费用于学习和实验，如果不购买会有网速的限制，无法在现网中正常使用，但不影响我们做实验和看实验效果，是一款难得的学习防火墙知识和练习防火墙操作技能的设备。

特别是现在的云计算时代，虚拟化的产品已经普及化，各大厂商在提供真机的同时，也同时开发与销售性能与真机无二的虚拟化产品，在后面的课程中，我们给大家介绍防火墙时，做实验用的作为虚拟化产品的防火墙。

一、启动真机，进入BIOS，设置开启VT

EVE-NG实验环境需要真机硬件开启对VT的支持。VT是虚拟化技术VirtualizationTechnology的简称，主要有中央处理器CPU虚拟化技术、输入输出I/O设备虚拟化技术等。如：VT-x是Intel公司基于x86平台的CPU虚拟化技术，解决了虚拟处理器架构问题，缓解了纯软件虚拟化解决方案的性能瓶颈问题；VT-d是Intel公司的I/O设备虚拟化技术，实现了北桥芯片级别的I/O设备虚拟化，大大提升了虚拟化的I/O性能。

开启VT的方法需要在开机自检时按键进入BIOS进行设置。各品牌的电脑进入BIOS的方法不一样，可在电脑开机自检时，按键进入。常见的按键有“Del”键、“ESC”键、“F2”键、“F8”键、“F10”键等，也可能是其它按键，具体可按开机自检时的屏幕提示或参看电脑主板说明书。

进入BIOS后，找到VT选项（一般带有VT、VirtualTechnology或VT-d等关键字），将其设为Enable，如无VT选项或选项不可更改，表示该电脑的硬件不支持VT技术。下面以华为RH2285V2为例加以说明。1.如图1-3-1所示，开机自检时，按屏幕提示输入“Del”键，进入BIOS。2.如图1-3-2所示，选择“Advanced”下的“AdvancedProcessor”。图1-3-1开机屏幕提示图1-3-2Setup中的AdvancedProcessor项3.如图1-3-3所示，找到“VTSupport”项，将其设置为“Enable”。然后按“F10“键，保存并退出。图1-3-3Setup中的VTSupport项二、把EVE-NG.ova导入VMware1.如图1-3-4所示，将EVE-NG.ova拖入VMwareWorkstation，在弹出的对话框中，点击“浏览”按钮，设置EVE-NG的存储路径，然后点击“导入”按钮。图1-3-4导入虚拟机界面2.导入完成后，设置EVE-NG的内存大小，启用处理器的虚拟化技术。1）如图1-3-5所示，点击“内存”。图1-3-5虚拟机设备配置界面2）如图1-3-6所示，设置内存大小，最少设置为3G。图1-3-6虚拟机内存配置界面3）如图1-3-7所示，点击“处理器”，然后勾选“虚拟化IntelVT-x/EPT或AMD-V/RVI(V)”。图1-3-7虚拟机处理器配置界面三、为VmwareWorkstation添加虚拟网络适配器。系统默认的虚拟网络适配器有VMnet0、VMnet1和VMnet8，在此基础上，再添加VMnet2、VMnet3、VMnet4、VMnet5，并将它们设为仅主机模式。1.如图1-3-8所示，点击VMwareWorkstation的“编辑”菜单，选择“虚拟网络编辑器(N)”。图1-3-8虚拟机的虚拟网络编辑器菜单如图1-3-9所示，可以看到，系统默认的虚拟网络适配器有VMnet0、VMnet1和VMnet8。图1-3-9虚拟网络编辑器界面2.如图1-3-10所示，点击“添加网络”按钮，在弹出的菜单上选择“VMnet2”，点击确定按钮。图1-3-10虚拟网络编辑器中添加虚拟网络界面

3.如图1-3-11所示，为VMnet2选择”仅主机模式(在专用网络内连接虚拟机)”，并取消“使用本地DHCP服务将IP地址分配给虚拟机“选项，点击“确定”按钮。

4.用同样方法，依次增加VMnet3、VMnet4、VMnet5等网络适配器，将它们设为仅主机模式，并将“使用本地DHCP服务将IP地址分配给虚拟机“的复选框取消掉。图1-3-11虚拟网络编辑器设置VMnet2界面四、为EVE-NG添加网络适配器1.如图1-3-14所示，点击“编辑虚拟机设置”。图1-3-14编辑虚拟机设置界面如图1-3-15所示，可以看到，EVE-NG系统默认有1块虚拟网络适配器，桥接到了VMnet0，是用户连接EVE平台的管理网卡。图1-3-15虚拟机设置界面2.如图1-3-16所示，为便于管理，我们将EVE-NG系统默认的这块虚拟网络适配器的网络连接属性更改为NAT模式，亦即连接了到VMnet8。图1-3-16虚拟机设置中的网络适配器界面3.添加第二块网络适配器。（1）如图1-3-17所示，点击“添加”，选择“网络适配器”，点击“下一步”按钮。图1-3-17添加网络适配器界面（2）如图1-3-18所示，选择“自定义”，选中“VMnet1(仅主机模式)”，点击“完成“按钮。这块虚拟网络适配器对应于EVE-NG的网卡pnet1。图1-3-18添加硬件向导4.如图1-3-19所示，用同样方法，再手动添加4块虚拟网络适配器，分别连接到VMware的VMnet2、VMnet3、VMnet4和VMnet5。这几块虚拟网络适配器分别对应于EVE-NG的网卡pnet2、pnet3、pnet4和pnet5。图1-3-19

虚拟机添加好网络适配器后的设置界面五、为EVE-NG做初始化设置。1.如图1-3-21所示，启动EVE-NG，输入用户名root，密码eve，系统提示第一次运行请设置新密码。2.如图1-3-22所示，输入主机名。图1-3-21为EVE-NG输入密码图1-3-22为EVE-NG输入主机名3.如图1-3-23所示，输入DNS域名。4.如图1-3-24所示，将通过DHCP自动获取IP地址更改为手动设置IP地址，选择“OK“。图1-3-23为EVE-NG输入DNS域名图1-3-24选择通过手动设置IP地址5.如图1-3-25所示，输入IP地址。6.如图1-3-26所示，输入子网掩码。图1-3-25输入IP地址图1-3-26输入子网掩码7．如图1-3-27所示，输入缺省网关。8.如图1-3-28所示，输入首选DNS服务器地址。9.其它用默认值，确定后，系统自动重启。图1-3-27输入缺省网关图1-3-28输入首选DNS地址六、查看版本，修改IP地址、DNS服务器地址等配置。一）如图1-3-29所示，这是重启完成后的EVE-NG界面。在此界面中，可使用用户名root和密码eve（或之前设置的新密码）登录。二）如图1-3-30所示，输入cat/proc/version命令，查看版本信息。图1-3-29EVE-NG界面图1-3-30查看版本信息三）如需更改EVE-NG系统的IP地址，可按下列方法更改：1.用vim命令编辑文件/etc/network/interfaces，root@eve-ng:~#vim/etc/network/interfaces如图1-3-31所示，找到“ifacepnet0inetstatic”所在位置，在编辑窗口中，输入“i”进入插入状态，然后修改pnet0的地址和指向新的网关：ifacepnet0inetstaticaddress新的IP地址gateway新的网关地址修改完成后，按ESC键和：wq存盘退出。图1-3-31更改EVE-NG的IP地址

2.重启网卡方法一：root@eve-ng:~#/etc/init.d/networkingrestart方法二：root@eve-ng:~#ifdownpnet0root@eve-ng:~#ifuppnet0

3.查看配置是否生效root@eve-ng:~#ifconfigpnet0root@eve-ng:~#route-n

四）如需更改EVE-NG系统的IP地址，可按下列方法更改：

1.用vim命令编辑DNS服务器配置文件：root@eve-ng:~#vim/etc/resolv.conf

2．输入新的DNS服务器地址，如：nameserver202.103.224.68nameserver202.103.225.68

3.存盘退出七、扩展EVE-NG的内存。若真机内存太小，可通过以下方法扩展EVE-NG的内存：1．如图1-3-32所示，用用户名root和密码eve（或你之前设置的新密码）登录EVE-NG系统，通过df-lh命令查看虚拟机的根目录下的硬盘空间是否够大。2.如图1-3-33所示，通过free-m命令查看当前交换分区的大小，当前系统的交换分区为6GB。图1-3-32查看虚拟机根目录下的硬盘空间大小图1-3-33查看当前交换分区的大小

3．通过ddif=/dev/zeroof=/swap-1bs=1024Mcount=32，在系统根目录下创建一个名字为swap-1的32GB交换文件，等待一段时间后，成功创建交换文件。如图1-3-34所示，可通过cd/和ls命令查看交换文件是否已经建好。4.如图1-3-35所示，通过mkswap/swap-1和swapon/swap-1命令对刚才创建的文件格式进行转换并挂载。图1-3-34查看交换文件是否建好图1-3-35转换文件格式5．如图1-3-36所示，通过swapon-s和free-m命令查看交换文件是否挂载成功和查看系统当前交换分区的大小，下图中的交换分区大小已经从原始的6GB增加到6+32总计38GB大小。6．如图1-3-37所示，通过vim命令修改/etc/fstab文件，在fstab文件中增加一行/swap-1swapswapdefault00，并保存文件，以便系统开机时自动挂载刚才创建好的交换文件。图1-3-36查看交换文件及系统当前交换分区的大小

图1-3-37修改fstab文件7．如图1-3-38所示，通过shutdown-rnow重启虚拟机，并通过free-m和swapon-s来验证创建好的交换文件是否自动挂载实现对交换分区的扩容。图1-3-38验证是否自动挂载实现交换分区的扩容八、安装EVE-NG-Win-Client-Pack工具包。1.双击EVE-NG-Win-Client-Pack，点击“下一步”。2.如图1-3-39所示，勾选需要安装的软件，这里全勾选，包括Wireshark和VNC，其中，Wireshark是抓包工具，VNC是服务器默认打开的工具。点击“下一步”。图1-3-39勾选需要安装的软件3.如图1-3-40所示，在弹出的UltraVNC安装对话框中，选择“Iaccepttheagreement”,点击“下一步”。图1-3-40UltraVNC安装对话框4.如图1-3-41所示，安装组件中，只选择控制端“UltraVNCViewer”，一直点击“Next”，最后，选择“Install”,直至完成。图1-3-41选择安装组件5.如图1-3-42所示，在弹出的Wireshark安装对话框中，点击“Next”，全部勾选，然后一直点击“Next”。

图1-3-42Wireshark安装对话框6.如图1-3-43所示，在询问是否安装“WinPcap”时，保留默认值勾选安装，点击“Next”。7.询问是否安装“USBPcap”时，勾选“InstallUSBPcap”，用于将USB网卡桥接到EVE中，点击“Install”。

图1-3-43询问是否安装WinPcap对话框九、修改telnet默认工具为SecureCRTEVE-NG系统中，网络设备配置的默认工具是Putty，若要改用SecureCRT作为网络设备配置的默认工具，可按以下步骤执行。1.安装SecureCRT。2.编辑C:\ProgramFiles\EVE-NG\win7_64bit_crt.reg注册表文件，修改SecureCRT的默认路径。如图1-3-44所示，若SecureCRT的安装路径是："C:\ProgramFiles\VanDykeSoftware\SecureCRT\S