秦 燊，劳翠金

(柳州城市职业学院 信息工程系，广西 柳州 545000)

1 将EVE-NG用于教学

计算机网络专业各课程的教学内容和相关综合实验涉及计算机网络的软硬件、局域网与广域网技术及网络安全等各个方面。要想开展计算机网络专业课程的教学，实施相关实验，就需要架设出小型局域网、大型广域网的硬件环境，并配备Windows，Linux，Web等服务器的软件环境条件，并提供能实施网络安全渗透测试的Kali Linux系统软件环境。在一台个人电脑上构造出规模的环境，在过去是不太现实的，利用最新的EVE-NG虚拟化技术，通过整合VMware，EVE-NG，Kali渗透测试系统、Metasploit渗透测试工具、Windows服务器靶机、Linux服务器靶机、DVWA网站靶机，师生能在一台个人电脑上仿真出各种规模的计算机网络综合实验环境[1]。

EVE-NG不但能运行虚拟机，而且能运行真实销售的网络产品。随着虚拟化技术在云计算中的广泛应用，各大厂商生产的网络设备产品不但有硬件版的，而且有虚拟化版的，如思科的ASAv防火墙就是虚拟化产品，既作为产品销售，也能在EVE仿真虚拟环境中运行。若ASAv防火墙只用于做实验，未购买版的功能不变，仅是在速度上有限制。通过运行各厂商虚拟化版本的网络设备，EVE-NG可搭建出与真实生产环境一致的实验环境，实现在校学习实验环境与在企业工作环境的零距离对接，激发学生的学习兴趣，增强学生的动手能力，使学生更具发展潜力和竞争力。

2 真机BIOS开启VT虚拟化技术

EVE-NG的运行需要开启真机硬件对虚拟化技术(Virtualization Technology，VT)的支持。VT主要包括CPU虚拟化技术和I/O设备的虚拟化技术。Intel公司基于x86平台的CPU虚拟化技术VT-x，很好地解决了虚拟处理器架构问题，使纯软件虚拟化解决方案的性能瓶颈得到缓解；Intel公司开发的I/O设备虚拟化技术VT-d，很好地实现了北桥芯片级别输入与输出设备的虚拟化，从而在很大程度上提升了输入与输出虚拟化的性能[2]。

开启真机硬件对虚拟化技术VT支持的方法，是在开机自检时，通过在键盘按下指定的按键进入BIOS配置界面。各种计算机进入BIOS的方法并不相同，可参看电脑主板说明书，也可按照开机自检时屏幕提示的按键进入，常见的按键有Del，F10，F8，F2，ESC等。

进入BIOS界面之后，不同计算机设置VT的方法虽然有所不同，但都是要找到VT选项，一般带有Virtual Technology，VT-d或VT等关键字。找到VT选项后，将该选项设置为Enable，如果找不到VT选项，或VT选项为不可更改状态，意为该计算机在硬件上不支持VT技术。

3 安装和配置EVE-NG

(1)把EVE-NG.ova导入VMware Workstation中，并设置EVE-NG的内存大小、启用处理器的虚拟化技术。若真机只有8 G内存，可将EVE-NG的内存设置为3 G或4 G，再扩展其内存容量。(2)为Vmware Workstation添加虚拟网卡。使用EVE-NG虚拟化平台实施网络硬件与服务器软件整合的综合实验时，需要用到较多网卡，EVE-NG网卡需要建立在VMware Workstation虚拟网卡的基础上。VMware Workstation默认的3块网卡是VMnet0，VMnet1和VMnet8。为进行综合实验，有必要再添加一些虚拟网卡如VMnet2，VMnet3等供EVE-NG使用。(3)为EVE-NG虚拟平台添加虚拟网卡。EVE-NG默认有一块虚拟网卡pnet0，用户可以连接到EVE平台、对平台进行管理和应用。pnet0默认桥接到了VMnet0。EVE-NG平台的第二块网卡需要在VMware Workstation的“虚拟机设置”界面中添加，名称是pnet1。可将其网络连接属性设置为VMnet1，用同样的方法手动添加网卡pnet2，pnet3，pnet4和pnet5，并分别连接到Vmware的VMnet2，VMnet3，VMnet4和VMnet5[3]。(4)为EVE-NG虚拟化平台做初始化设置。启动EVE-NG，输入默认用户名root和密码eve后，需按系统提示设置新密码、主机名、DNS域名，选择通过DHCP自动获取IP地址还是手动设置IP地址、子网掩码、缺省网关、首选DNS服务器地址等。(5)查看和修改EVE-NG的基本配置。重启EVE-NG后，在后台输入cat /proc/version命令，可查看EVE的Linux版本信息；通过命令vim /etc/network/interfaces，可修改pnet0的地址和网关地址；通过/etc/init.d/networking restart命令或ifdown pnet0和ifup pnet0命令重启网卡，最后可通过ifconfig pnet0和route -n命令查看新配置是否生效；通过用vim /etc/resolv.conf命令编辑DNS服务器配置文件，设置DNS服务器地址，如设置成nameserver 8.8.8.8。

4 扩展EVE-NG的内存

对于8 G内存的真机，可分配3 G或4 G内存给EVE-NG平台，并通过以下方法扩充EVE-NG的内存。

(1)登录EVE-NG后台，通过df -lh命令查看EVE-NG平台的根目录下的硬盘空间的大小。(2)通过free -m命令查看当前交换分区的大小，查看到6 GB。(3)通过dd if=/dev/zero of=/swap-1 bs=1024M count=32命令，在EVE-NG系统根目录下创建一个名字为swap-1的32 GB交换文件，在创建过程中需要等待一段时间。创建成功后，通过cd /命令和ls命令查看交换文件是否已经被创建好。(4)在EVE-NG后台的命令提示符下，通过mkswap /swap-1命令和swapon /swap-1命令对刚创建的文件进行文件格式转换并将其挂载。(5)在EVE-NG后台的命令提示符下，通过swapon -s和free -m命令查看交换文件是否挂载成功以及系统当前交换分区的大小。可以看到，当前交换分区已经从6 GB增加到了38 GB。(6)为使系统每次启动自动挂载交换文件，可通过vim /etc/fstab修改文件内容，增加一行：/swap-1 swap swap default 0 0。配置完成后的验证方法，通过shutdown -r now命令重启EVE-NG；通过free -m和swapon -s命令验证创建好的交换文件是否已经自动挂载和对交换分区扩容。

5 安装和配置EVE-NG的客户端工具

为了更好地操作EVE-NG虚拟平台，需要安装EVE-NG-Win-Client-Pack工具包，Wireshark抓包工具、连接服务器工具VNC等。在安装过程中，可勾选控制端组件UltraVNC Viewer和勾用于桥接USB网卡到EVE的USBPcap。

至此，网络设备的默认配置工具为Putty，可将默认配置工具换成SecureCRT。方法：编辑注册表文件win7_64bit_crt.reg，按真实情况修改SecureCRT的路径，如@=“”C:\ SecureCRT\SecureCRT.exe“ %1 /T”。最后，双击该文件，将其导入注册表。

如果修改了EVE-NG的默认密码，需要对抓包软件Wireshark的配置文件做相应修改，方法是用记事本打开wireshark_wrapper.bat，将文件中用户root的密码修改为新的密码，然后存盘退出。

完成以上配置后，就可以连接EVE-NG虚拟化平台进行实验。打开firefox浏览器，输入EVE-NG虚拟化平台的IP地址，在登录界面中输入EVE-NG平台的用户名admin和密码eve(或更改过的新密码)，选用Native console模式进行登录，之所以不选择HTML5 console模式，是因为HTML5 console模式不支持扩展工具的使用。