EVE-NGでネットワーク検証環境を作成する

  • 投稿日:
  • by
  • カテゴリ:    

はじめに

EVE-NG(The Emulated Virtual Environment Next Generation)で検証環境を構築してみます。

GNS3と比較して対応イメージの多さが魅力です。

対応イメージリスト:

今回は、EVE-NGのデプロイ、IOSイメージの登録を行い、ルータを使用できるところまでの作業を実施していきます。

環境

  • ESXi6.7
  • EVE-NG Community Edition 2.0.3-92
  • c3725-adventerprisek9-mz.124-15.bin

目次

  1. EVE-NGデプロイ・初期設定
  2. IOSイメージの登録
  3. 参考リンク

EVE-NGデプロイ・初期設定

EVE-NG OVAファイルのダウンロード

EVE-NGのダウンロードサイト(http://www.eve-ng.net/downloads/eve-ng-2)からEVE-NG OVAファイルをダウンロードします。

EVE-NG OVAファイルのデプロイ

画面に指示に従ってデプロイを実施してください。特に引っかかるような箇所はないため解説はしません。

EVE-NG の初期設定

デプロイが完了したら、電源をオンにします。以下の画面が暫く表示された後、初期設定画面に切り替わります。

Rootパスワードを設定します。

ホスト名を設定します。"-"(ハイフン)は含めない方が良いようです。

ドメイン名を適当に設定します。

StaticでIPアドレスを設定します。

Management I/FのIPアドレスを設定します。

サブネットマスクを設定します。

デフォルトゲートウェイ を設定します。

プライマリDNSサーバを設定します。

セカンダリDNSサーバを設定します。

NTPサーバを設定します。「ntp.nict.jp」を設定しました。

Proxyサーバは使用しないため、「Direct Connection」のままにします。

設定が終了したら、ブラウザからManagement I/Fに設定したIPアドレスにアクセス、サインインします。

  • User : admin
  • Password : eve

back

IOSイメージの登録

IOSイメージのアップロード

予め、[~/ios]ディレクトリを作成しておき、Management I/FのIPアドレスにSCPでイメージファイルをアップロードします。

MacBook-Pro:IOS macuser$ scp c3725-adventerprisek9-mz124-15.bin root@10.1.30.5:~/ios
root@10.1.30.5's password: 
c3725-adventerprisek9-mz124-15.bin            100%   44MB  64.5MB/s   00:00

IOSイメージの解凍

SSH接続し、イメージファイルを解凍します。

解凍したイメージファイルを、「/opt/unetlab/addons/dynamips/」に配置します。

MacBook-Pro:IOS macuser$ ssh root@10.1.30.5
root@eve:~# cd ios
root@eve:~/ios# unzip -p c3725-adventerprisek9-mz124-15.bin > c3725-adventerprisek9-mz124-15.image
warning [c3725-adventerprisek9-mz124-15.bin]:  28328 extra bytes at beginning or within zipfile
  (attempting to process anyway)

root@eve:~/ios# mv c3725-adventerprisek9-mz124-15.image /opt/unetlab/addons/dynamips/

IOSイメージ登録

dynamipsコマンドを使用し、イメージ登録を行います。

root@eve:~# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
root@eve:~# dynamips -P 3725 /opt/unetlab/addons/dynamips/c3725-adventerprisek9-mz124-15.image 
Cisco Router Simulation Platform (version 0.2.12-amd64/Linux stable)
Copyright (c) 2005-2011 Christophe Fillot.
Build date: Nov 25 2016 21:35:03

Local UUID: 87fd2563-0e75-4fc9-9865-c51c491c123a

IOS image file: /opt/unetlab/addons/dynamips/c3725-adventerprisek9-mz124-15.image

ILT: loaded table "mips64j" from cache.
ILT: loaded table "mips64e" from cache.
ILT: loaded table "ppc32j" from cache.
ILT: loaded table "ppc32e" from cache.
CPU0: carved JIT exec zone of 64 Mb into 2048 pages of 32 Kb.
NVRAM is empty, setting config register to 0x2142
C3725 instance 'default' (id 0):
  VM Status  : 0
  RAM size   : 128 Mb
  NVRAM size : 112 Kb
  IOS image  : /opt/unetlab/addons/dynamips/c3725-adventerprisek9-mz124-15.image

Loading ELF file '/opt/unetlab/addons/dynamips/c3725-adventerprisek9-mz124-15.image'...
ELF entry point: 0x80008000

C3725 'default': starting simulation (CPU0 PC=0xffffffffbfc00000), JIT enabled.
ROMMON emulation microcode.

Launching IOS image at 0x80008000...

Smart Init is disabled. IOMEM set to: 5  

Using iomem percentage: 5

              Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706



Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T7, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Wed 13-Aug-08 21:36 by prod_rel_team
Image text-base: 0x60008930, data-base: 0x63652000


Original NVCONFIG doesnt have correct MAGIC number

Backup NVCONFIG also doesnt have correct MAGIC number

 BIST FAILED...
Unknown file system detected.
Use format command to format the card as DOS File System.
Or use erase command to format the card as Low End File System.

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 3725 (R7000) processor (revision 0.1) with 124928K/6144K bytes of memory.
Processor board ID FTX0945W0MY
R7000 CPU at 240MHz, Implementation 39, Rev 2.1, 256KB L2, 512KB L3 Cache
2 FastEthernet interfaces
DRAM configuration is 64 bits wide with parity enabled.
55K bytes of NVRAM.
16384K bytes of ATA System CompactFlash (Read/Write)


         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: Installed image archive
no


Press RETURN to get started!


*Mar  1 00:00:01.931: %LINEPROTO-5-UPDOWN: Line protocol on Interface VoIP-Null0, changed state to up
*Mar  1 00:00:02.103: %LINEPROTO-5-UPDOWN: Line protocol on Interface IPv6-mpls, changed state to up
*Mar  1 00:00:10.375: %SYS-5-RESTART: System restarted --
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4(15)T7, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Wed 13-Aug-08 21:36 by prod_rel_team
*Mar  1 00:00:10.379: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
*Mar  1 00:00:10.407: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
*Mar  1 00:00:10.407: %CRYPTO-6-GDOI_ON_OFF: GDOI is OFF
*Mar  1 00:00:10.479: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
*Mar  1 00:00:10.539: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
*Mar  1 00:00:11.479: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
*Mar  1 00:00:11.539: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
Router>en
Router#

IDLE-PC値の計算

新しくSSHセッションを開始し、CPU使用率の確認のため、top コマンド入力します。

root@eve:~# top

dynamipsのCPU使用率が100%に張り付いていました。

IOSの設定を行っていたSSHセッションに戻ります。

Router#

Ctrl + ]の後、i キーを押下し、IDEL PCの計算を実行します。

Please wait while gathering statistics...
Done. Suggested idling PC:
   0x60bf8ba0 (count=47)
   0x60264fa0 (count=30)
   0x60bf77a8 (count=79)
Restart the emulator with "--idle-pc=0x60bf8ba0" (for example)

カウンター値の最も大きなIDLE PC値をメモします。
このケースの場合、「0x60bf77a8 (count=79)」です。

Ctrl + ]の後、q キーを押下し、IDEL PCの計算モードを停止します。

Shutdown in progress...
Shutdown completed.
root@eve:~# 

EVE WEB GUIからIDLE PC値を設定

EVE WEB GUIを開き、新規にラボを作成します。

「Add an Object」をクリックします。

「Node」をクリックします。

「Cisco IOS 3725 (Dynamips)」を選択します。

「Idle PC」に先ほど控えておいたIdle PC値を入力し、「Save」を押下します。

「C3725」を起動します。

Web上でコンソール操作が行えるようです。

「CPU使用率」がどの程度低下したか見てみましょう。

なんと、1.3%まで低下しています!これなら検証に耐えられそうです。

back

参考リンク

back