你还在为复杂的网络实验环境发愁吗？

告诉你不用愁，今天我就为你介绍一款网络仿真软件 -- EVE-NG。

EVE-NG 是你的不二之选

支持全面，厂商全覆盖

EVE-NG 不仅仅支持 Cisco 设备的仿真（如 IOS、ASAv、Nexus9000v等），还能完美模拟 Juniper、Palo Alto、Fortinet 等多个主流网络厂商的产品。甚至支持 Linux 和 Windows 环境，这意味着你可以在同一平台上构建完整的客户端到服务器端的实验拓扑。

如果你正在考虑学习 Cisco 认证，EVE-NG 平台是一个很好的选择。它支持 Dynamips 和 IOL/IOU 技术，可以完美模拟真实的 Cisco 设备操作环境，让你像操作真实设备一样学习。

如果你对网络安全感兴趣，EVE-NG 同样能提供丰富的资源。无论是 ASAv 虚拟防火墙、Palo Alto NGFW 等安全设备，都能在平台上找到，是进行网络攻防研究的理想选择。

简单易用，快速上手

• 从下载到完成初始配置，最快只需 5 分钟！
• 默认提供直观的 Web 界面，操作门槛极低。

强大的共享与扩展功能

• EVE-NG 允许用户将整个实验室环境打包成 zip 文件进行分享。无论是参加在线课程、准备考试，还是与其他工程师协作，都能轻松实现资源复用。在 EVE-NG 的官方论坛和各大网络社区中，活跃着数万名网络工程师。他们在这里分享从 CCNA 到 CCIE 的各种实验配置，构建了一个庞大的知识共享生态。
• EVE-NG 的官方论坛: https://www.eve-ng.net/forum/viewforum.php?f=8

EVE-NG 的系统要求

要运行 EVE-NG 程序，需要满足以下硬件条件：

1. 首先，您的电脑（作为主机）必须具备虚拟化功能。对于使用 Intel 处理器的设备，这意味着 CPU 需要支持"VT-x"和"EPT"技术。
2. 至于具体的 CPU 性能和内存大小，并没有固定要求，主要取决于您打算模拟的网络规模和复杂程度。
3. 关于运行环境的选择：推荐使用 KVM 或 VMware 系列软件来安装 EVE-NG。虽然也可以在 VirtualBox 上运行 EVE-NG，但由于 VirtualBox 不支持硬件加速功能，会导致性能明显下降，因此官方建议尽量避免使用 VirtualBox

EVE-NG 部署三步走

• 在主机上安装 EVE-NG。
• 准备客户端 (安装客户端软件包)。
• 将仿真目标的镜像设置到 EVE-NG 中。

在主机上安装 EVE-NG

首先在在官方网站 (https://www.eve-ng.net) 的顶部菜单中选择 Download。

选择 DOWNLOAD 后，从以下镜像站点下载映像文件。

下载后，只需在 VMware ESXi 或 VMware Workstation 上展开 OVF 文件。

展开后，通过浏览器访问控制台上显示的 IP 地址（默认是DHCP）。这将进入 EVE-NG 的登录界面。

默认用户名是 admin 默认密码是 eve

你也可以使用命令行进入后台进行编辑。

默认用户名是 root 默认密码是 eve

注意：在 ESXi 环境中使用时，有一些注意事项。在连接 EVE-NG 到外部的 vSwitch 时，需要将“Promiscuous Mode”设置为 Accept。否则，可能会遇到无法通过 vSwitch 连接虚拟实验室环境与 VM 或物理环境进行通信的问题。

准备客户端 (安装客户端软件包)

在使用 EVE-NG 进行网络模拟时，有以下两种便捷的操作方式：

1. 这种方式需要通过专门的软件来连接和管理虚拟设备。
2. 常用的软件包括 PuTTY 等支持 Telnet 协议的工具。
3. 使用前需在电脑上安装并配置好相关软件。

1. 直接在浏览器中使用，无需额外安装软件。
2. 更方便快捷，适合快速测试和操作。

关于登录设置：

• 默认采用 Native console 方式
• 如果选择本地控制台模式，需要先完成以下准备工作：安装支持的应用程序（如PuTTY）配置程序与 EVE-NG 的链接关系。
• 为了简化配置过程，官方提供了客户端软件包。
• 根据您的操作系统（Windows、MAC或Linux），可以从下载页面获取相应版本的安装包。
• 安装完成后，即可通过本地应用程序方便地管理浏览器中的虚拟设备。

将仿真目标的镜像设置到 EVE-NG 中

EVE-NG 不提供受版权保护的厂商镜像 (Image) 下载。

比如 IOL（IOS On Linux），也称为 IOU 或 IOS On Unix。IOL 是仅供思科内部使用的模拟器。IOL 指的是为 i386 架构编译的 Linux 版本，而 IOU 指的是为 Sparc 架构编译的 Unix（Solaris）版本。由于 IOL 是内部的 IOS版 本，因此只能由思科员工或授权客户使用，但是大家也可以通过网络上的其他途径获得。

镜像文件名比如：

• L2-ADVENTERPRISEK9-M-15.1-20130726.bin
• L3-ADVENTERPRISEK9-M-15.4-2T.bin

当你获得以上的镜像文件后，使用 FileZilla 或 WinSCP 等工具将其上传到 EVE 的
/opt/unetlab/addons/iol/bin 目录。

然后输入以下命令来修复权限：

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

并且生成和编写 license：

将上面的文本复制并创建一个文本文件，并将其保存为 ioukeygen.py，然后将其上传到 Eve-ng目录：
/opt/unetlab/addons/iol/bin/ 下。

上传脚本后，使用以下命令运行 Python 脚本。

root@eve-ng:/opt/unetlab/addons/iol/bin# python2 ioukeygen.py

EVE-NG 虽然不提供受版权保护的厂商镜像 (Image) 下载，但是提供制作镜像的方法。

更多制作镜像方法请参考：
https://www.eve-ng.net/index.php/documentation/howtos/

EVE-NG 用起来

通过 WEB GUI 进入 EVE-NG 的登录界面，输入用户名呢和密码登录后我们进入如下画面。

点击 Add new lab 按钮我们进入到下面画面，我们为 Lab 起一个名字然后点击 Save 按钮。

接下来我们进入都拓扑设计画面。

点击左边栏的 Node。

我们选择用于此拓扑的镜像。

我们可以使用上述方法追加多个网络虚拟设备。

再之后我们需要将添加的设备的接口连接起来。

下面这个图是我通过上述方法简单构建的一个 Site To Site IPSec VPN 的网络拓扑环境。

为了更直观的看到效果，我把每个设备的配置列出来，然后直接看效果：

怎么样，跟真机效果无差异吧！

总结：EVE-NG，你的网络实验新起点！

无论你是刚入门的网络小白，还是经验丰富的资深工程师，EVE-NG 都能为你提供一个高效、灵活的学习与实践平台。它不仅帮助你节省时间和成本，更能让你在复杂多变的网络环境中游刃有余。