基金项目:广西教育科学 十三五 规划资助经费重点课题;项目编号:2019A024㊂柳州城市职业学院2018科研立项课题;项目编号:2018A06㊂柳州城市职业学院2018教育教学改革工程立项项目;项目编号:2018B06㊂作者简介:秦燊(1972—),男,广西灵川人,副教授,硕士;研究方向:网络安全,人工智能㊂
秦㊀燊,劳翠金
(柳州城市职业学院信息工程系,广西㊀柳州㊀545000)
摘㊀要:文章以计算机网络专业课程为例,利用最新的EVE -NG 虚拟化技术,使师生能在一台个人电脑上架设小
型局域网和大型广域网的硬件环境,配备各类服务器和渗透测试系统的软件环境,搭建出与真实生产环境一致的综合实训环境,实现在校学习实验与在企业工作环境的零距离对接,激发学生的学习兴趣,提高学生的动手能力,使学生更具发展潜力和竞争力㊂
关键词:虚拟化;EVE -NG;计算机网络
1㊀将EVE -NG 用于教学
计算机网络专业各课程的教学内容和相关综合实验涉及计算机网络的软硬件㊁局域网与广域网技术及网络安全等各个方面㊂要想开展计算机网络专业课程的教学,实施相关实验,就需要架设出小型局域网㊁大型广域网的硬件环境,并配备Windows,Linux,Web 等服务器的软件环境条件,并提供能实施网络安全渗透测试的Kali Linux 系统软件环境㊂在一台个人电脑上构造出规模的环境,在过去是不太现实的,利用最新的EVE -NG 虚拟化技术,通过整合VMware,EVE -NG,Kali 渗透测试系统㊁Metasploit 渗透测试工具㊁Windows 服务器靶机㊁Linux 服务器靶机㊁DVWA 网站靶机,师生能在一台个人电脑上仿真出各种规模的计算机网络综合实验环境[1]㊂
EVE -NG 不但能运行虚拟机,而且能运行真实销售的网络产品㊂随着虚拟化技术在云计算中的广泛应用,各大厂商生产的网络设备产品不但有硬件版的,而且有虚拟化版的,如思科的ASAv 防火墙就是虚拟化产品,既作为产品销售,也能在EVE 仿真虚拟环境中运行㊂若ASAv 防火墙只用于做实验,未购买版的功能不变,仅是在速度上有限制㊂通过运行各厂商虚拟化版本的网络设备,EVE -NG 可搭建出与真实生产环境一致的实验环境,实现在校学习实验环境与在企业工作环境的零距离对接,激发学生的学习兴趣,增强学生的动手能力,使学生更具发展潜力和竞争力㊂2㊀真机BIOS 开启VT 虚拟化技术
EVE -NG 的运行需要开启真机硬件对虚拟化技术(Virtualization Technology,VT)的支持㊂VT 主要包括C
PU 虚拟化技术和I /O 设备的虚拟化技术㊂Intel 公司基于x86平台的CPU 虚拟化技术VT -x,很好地解决了虚拟处理器架构问题,使纯软件虚拟化解决方案的性能瓶颈得到缓解;Intel 公司开发的I /O 设备虚拟化技术VT -d,很好地实现了北桥芯片级别输入与输出设备
的虚拟化,从而在很大程度上提升了输入与输出虚拟化的性能[2]㊂
开启真机硬件对虚拟化技术VT 支持的方法,是在开机自检时,通过在键盘按下指定的按键进入BIOS 配置界面㊂各种计算机进入BIOS 的方法并不相同,可参看电脑主板说明书,也可按照开机自检时屏幕提示的按键进入,常见的按键有Del,F10,F8,F2,ESC 等㊂
进入BIOS 界面之后,不同计算机设置VT 的方法虽然有所不同,但都是要到VT 选项,一般带有Virtual Technology,VT -d 或VT 等关键字㊂到VT 选项后,将该选项设置为Enable,如果不到VT 选项,或VT 选项为不可更改状态,意为该计算机在硬件上不支持VT 技术㊂
3㊀安装和配置EVE -NG
(1)把EVE -NG.ova 导入VMware Workstation 中,并设置EVE -NG 的内存大小㊁启用处理器的虚拟化技术㊂若真机只有8G 内存,可将EVE -NG 的内存设置为3G 或4G,再扩展其内存容量㊂(2)为Vmware Workstation 添加虚拟网卡㊂使用EVE -NG 虚拟化平台实施网络硬件与服务器软件整合的综合实验时,
需要用到较多网卡,EVE -NG 网卡需要建立在VMware Workstation 虚拟网卡的基础上㊂VMware Workstation 默认的3块网卡是VMnet0,VMnet1和VMnet8㊂为进行综合实验,有必要再添加一些虚拟网卡如VMnet2,VMnet3等供EVE -NG 使用㊂(3)为EVE -NG 虚拟平台添加虚拟网卡㊂EVE -NG 默认有一块虚拟网卡pnet0,用户可以连接到EVE 平台㊁对平台进行管理和应用㊂pnet0默认桥接到了VMnet0㊂EVE -NG 平台的第二块网卡需要在VMware Workstation 的 虚拟机设置 界面中添加,名称是pnet1㊂可将其网络连接属性设置为VMnet1,用同样的方法手动添加网卡pnet2,pnet3,pnet4和pnet5,并分别连接到Vmware 的VMnet2,VMnet3,VMnet4和VMnet5[3]㊂(4)为EVE -NG 虚拟化平台做
第22期
虚拟机安装vim命令2020年11月无线互联科技㊃技术应用No.22
November,2020
初始化设置㊂启动EVE-NG,输入默认用户名root和密码eve后,需按系统提示设置新密码㊁主机名㊁DNS域名,选择通过DHCP自动获取IP地址还是手动设置IP 地址㊁子网掩码㊁缺省网关㊁首选DNS服务器地址等㊂(5)查看和修改EVE-NG的基本配置㊂重启EVE-NG后,在后台输入cat/proc/version命令,可查看EVE
的Linux版本信息;通过命令vim/etc/network/ interfaces,可修改pnet0的地址和网关地址;通过/etc/ init.d/networking restart命令或ifdown pnet0和ifup pnet0命令重启网卡,最后可通过ifconfig pnet0和route -n命令查看新配置是否生效;通过用vim/etc/resolv. conf命令编辑DNS服务器配置文件,设置DNS服务器地址,如设置成nameserver8.8.8.8㊂
4㊀扩展EVE-NG的内存
对于8G内存的真机,可分配3G或4G内存给EVE-NG平台,并通过以下方法扩充EVE-NG的内存㊂(1)登录EVE-NG后台,通过df-lh命令查看EVE-NG平台的根目录下的硬盘空间的大小㊂(2)通过free-m命令查看当前交换分区的大小,查看到6 GB㊂(3)通过dd if=/dev/zero of=/swap-1bs= 1024M count=32命令,在EVE-NG系统根目录下创建一个名字为swap-1的32GB交换文件,在创建过程中需要等待一段时间㊂创建成功后,通过cd/命令和ls 命令查看交换文件是否已经被创建好㊂(4)在EVE-NG后台的命令提示符下,通过mkswap/swap-1命令和swapon㊀/swap-1命令对刚创建的文件进行文件格式转换并将其挂载㊂(5)在EVE-NG后台的命令提示符下,通过swapon-s和free-m命令查看交换文件是否挂载成功以及系统当前交换分区的大小㊂可以看到,当前交换分区已经从6GB增加到了38GB㊂(6)为使系统每次启动自动挂载交换文件,可通过vim/etc/fstab 修改文件内容,增加一行:/swap-1swap swap default0 0㊂配置完成后的验证方法,通过shutdown-r now命令重启EVE-NG;通过free-m和swapon-s命令验证创建好的交换文件是否已经自动挂载和对交换分区扩容㊂
5㊀安装和配置EVE-NG的客户端工具
为了更好地操作EVE-NG虚拟平台,需要安装EVE-NG-Win-Client-Pack工具包,Wireshark抓包工具㊁连接服务器工具VNC等㊂在安装过程中,可勾选控制端组件UltraVNC Viewer和勾用于桥接USB网卡到EVE的USBPcap㊂
至此,网络设备的默认配置工具为Putty,可将默认配置工具换成SecureCRT㊂方法:编辑注册表文件win7 _,按真实情况修改SecureCRT的路径,如@= \ C:\\SecureCRT\\\ %1/T ㊂最后,双击该文件,将其导入注册表㊂
如果修改了EVE-NG的默认密码,需要对抓包软件Wireshark的配置文件做相应修改,方法是用记事本打开wireshark_wrapper.bat,将文件中用户root的密码修改为新的密码,然后存盘退出㊂
完成以上配置后,就可以连接EVE-NG虚拟化平台进行实验㊂打开firefox浏览器,输入EVE-NG虚拟化平台的IP地址,在登录界面中输入EVE-NG平台的用户名admin和密码eve(或更改过的新密码),选用Native console模式进行登录,之所以不选择HTML5 console模式,是因为HTML5console模式不支持扩展工具的使用㊂
[参考文献]
[1]秦燊,劳翠金,程钢.计算机网络安全防护技术[M].西安:西安电子科技大学出版社,2019.
[2]秦燊.基于虚拟化的计算机网络安全技术[M].延吉:延边大学出版社,2019.
[3]秦燊.通过虚拟机探索网络协议及其安全[J].无线互联科技,2012(4):34-35.
(编辑㊀何㊀琳) Application of EVE-NG of virtual experiment teaching platform
Qin Shen,Lao Cuijin
(Information Engineering Department,Liuzhou City Vocational College,Liuzhou545000,China) Abstract:Taking computer network professional courses as an example,this paper uses the latest EVE-NG virtualization technology to enable teachers and students to set up hardware environment of small local area network and large wide area network on a personal computer,as well as software environment of various servers and penetration test system,so as to build a comprehensive training environment consistent with the real production environment,so as to realize the learning experiment in school and the working environment in enterprises zero distance docking can stimulate students interest in learning,improve their practical ability,and make them have more development potential and competitiveness.
Key words:virtualization;EVE-NG;computer network
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论