EVE-NG

Megfigyelésem szerint legtöbben, akik Cisco vizsgára készülnek, két szoftvert használnak laborozásra:

  • Packet Tracer
  • GNS3 (dynamips)

A Packet Tracert hamar “kinövi” a többség, mivel az egy szimulátor, a maga véges képességeivel. Ezért a többség a GNS3 mellett teszi le a garast. Pedig vannak egyéb alternatívák (és véleményem szerint ezek jobbak is a GNS3-nál).

Nézzük, milyen egyéb szoftverek állnak rendelkezésre:

1.) Cisco VIRL – ez a Cisco saját fejlesztésű emulátora. Eddig maximum 30 node-t tudott kezelni, de épp a napokban jelentették be, hogy már csak 20-at enged, és megszűnik az olcsóbb, Academic licensz. Emiatt sokan ott fogják hagyni szerintem. Pedig nem rossz: átlátható GUI, beépített image-k (azaz legális használat). Ára: 200 USD / év, ami nem kevés.

2.) UNL (Unetlab) – Ingyenes, sokáig ezt használtam. Rengeteg terméket tud emulálni, gyors, stabil, megbízható. Ami kifejezetten tetszik, hogy virtuális gépként fut az egész, és böngészőből nyitod meg a felületet (ellentétben a GNS3-mal, ahol kellett futtatni egy virtuális gépet, és még hozzá feltelepíteni külön a GNS3-t). A srácok úgy döntöttek, hogy látva a korlátokat befejezik a termék fejlesztését, és elkezdenek egy újat, ez lett az EVE-NG.

3.) EVE-NG – az UNL utódja, de sajnos nem lehet közvetlenül frissíteni (UNL-ből ki kell exportálni a laborokat, EVE-NG-be pedig be kell importálni őket. Az image-ket szintén). Szintén ingyenes, és virtuális gépként tudod legegyszerűbben futtatni (vagy dedikált vason). Telepítése viszonylag egyszerű: a honlapról letöltöd az OVA-t vagy az ISO-t. OVA esetén beimportálod VMware-be és már kész is. Indítás után ír egy IP címet, amelyet a böngésződbe beütve már be is tudsz lépni. Fontos, hogy ez csak egy keretrendszer, és nincsenek beletöltve a szükséges image-k! Azaz ha te pl. vWLC-t akarsz használni, azt neked kell beszerezni és bejátszani az EVE-NG-be (a honlapon leírják, hogyan).

Indítás után tehát így néz ki:

 

Megnyitod a böngészőben az IP címet, és már be is tudsz lépni. Választhatsz a natív és HTML5 verzió között. A fő különbség, hogy HTML5-nél a böngészőben nyílik meg a consol az eszközökhöz, nem pedig PuTTY-ban.

 

Ezután már el is kezdhetsz laborokat építeni.

 

Elég szép méretű topológiákat el tud vinni, nekem 8 GB RAM van alatta és simán fut egy ilyen:

 

 

Ha rákattintok egy eszközre, a HTML5 miatt böngészőben nyílik meg a console. Ez azért jó, mert telepítés nélkül tudsz laborozni egy adott gépen (pl. cégnél szerverre felteszed az EVE-NG-t, a notidon pedig ha nem vagy admin, még PuTTY sem kell, egyszerűen böngészőből laborozol. Ami a legjobb, több “pod” van, azaz egyszerre többen is tudtok laborozni, természetesen külön topológián!)

 

Jelenleg ezeket az image-ket kezeli az EVE-NG:

  • Dynamips (Cisco IOS emulation)
    c7200-adventerprisek9-mz.152-4.S6 (supported cards: PA-FE-TX, PA-4E, PA-8E)
    c3725-adventerprisek9-mz.124-15.T14 (supported cards: NM-1FE-TX, NM-16ESW)
    c1710-bk9no3r2sy-mz.124-23
    Other images from the above series should work too
  • IOL (IOS on Linux also known as IOU)
    L2-ADVENTERPRISE-M-15.1-20131216.bin
    L2-ADVENTERPRISE-M-15.1-20140814.bin
    L2-IPBASEK9-M-15.1-20130726.bin
    L3-ADVENTERPRISEK9-M-15.4-1T.bin
    L3-ADVENTERPRISEK9-M-15.4-2T.bin
    L3-ADVIPSERVICES-M-15.1-2.9S.bin
    And others
  • Qemu
    Cisco ACS 5.6, 5.8.1.4
    Cisco ISE 1.2, 1.4
    Cisco ISE 2.1
    Cisco ASA 8.0.2 (Singe and Multi Context)
    Cisco ASA 8.4 Multicontext Support
    Cisco ASA 9.1.5 Multicontext Support
    Cisco ASAv 9.6.2, 9.7.1 or earlier
    Cisco IPS 7.1
    Cisco Firepower 6.1, 6.2 Management centre (FMC)
    Cisco Firepower 6.1, 6.2 Treat defence ASAv (FTD)
    Cisco Firepower 6.1, 6.2 NGIPSv
    Cisco Firepower 5.4 (NGIPS, FMC)
    Cisco CSR 3.16, 3,17
    Cisco CSR 16.03 Denali
    Cisco CSR 16.0.4 Everest
    Cisco vIOS L3 15.5, 15.6.2T
    Cisco vIOS L2 15.2
    Cisco ESA 9.7, 9.8, Email Security Appliance
    Cisco WSA 8.6, 9.2 10.0 Web Security Appliance
    Cisco CDA 1.0 Context Delivery Agent
    Cisco NXOS Titanium 7.1.0.3
    Cisco NXOSk9 (require source of 2xCPU and 8G RAM for single node)
    Cisco XRv 5.2.2, 5.3.2, 6.0.1, 6.0.2
    Cisco XRvK9 6.0.1, 6.1.2 (require source of 4xCPU and 16G RAM for single node)
    Cisco vWLC, 7.4. 8.0.100, 8.2.X, 8.3.X
    Cisco vNAM Virtual Network Analysis Module 6.2.x
    Cisco vWAAS 200.5.5
    Cisco CUCM 11.5.1.11900-26
    Juniper vSRX 12.1.47D
    Juniper Olive M series
    Juniper vSRX NG 15.1×49-D40.6
    Juniper vXRX NG 15.1X49-D70.3
    Juniper vMX 14.1.4R8
    Juniper vMX 16.1R3.10 VCP (control plane node)
    Juniper vMX 16.1R3.10 VFP (forwarding plane node)
    Juniper vMX 17.1 VCP (control plane node)
    Juniper vMX 17.1 VFP (forwarding plane node)
    Juniper vQFX 10K VRE (routing engine)
    Juniper vQFX 10K VFE (forwarding engine)
    Junos Sphere 16.1
    Alcatel 7750SR: 13.0.R3
    A10, vThunder 2.7.1
    Aruba: Clearpass 6.4.X
    Arista vEOS 4,17.2F and earlier versions
    Barracuda NGFW
    Brocade vADX 3.01.1
    Checkpoint FW: R77-20, R77-30
    Citrix Netscaler 11.0.62
    Dell SonicWall 11.3.0
    CumulusVX 2.5.3
    ExtremeOS 21.1.14
    F5 BIG-IP 12.0.0 Supports LTM, GTM HA
    Fortinet Manager v5
    Fortinet Mail 53
    Fortinet FGT v5.X
    Fortinet 5.2.3
    HP VSR 1000 7.10
    Mikrotik 6.30.2
    PaloAlto FW 7.0, 7.1
    pfSense FW 2.3
    S-Terra FW, Gate 4.1,
    S-Terra CSP-VPN gate 3.1
    VyOS 1.1.6
    Windows XP
    Windows 7
    Windows 10
    Windows Server 2003
    Windows Server 2008R2
    Windows Server 2012 R2
    Windows Server 2016
    Linux TinyCore 6.4
    Linux Slax 7.08
    Linux Mint 18
    Linux Kali x64 Full
    Linux Kali x386 light
    Linux Mint 18
    Linux Ubuntu Desktop 16.04
    Linux DSL 4.4.10
    Linus Ubuntu Server 16.04 Webmin
    Linux NETem: NETem bandwidth limitation, delay, jitter and packet loss.
    Ostinato traffic generator 0.7, 0.8

 

Azt hiszem ebből is látszik, hogy sok dolgot ki lehet próbálni 🙂 .

Ha pénztárcád engedi, adakozz pár dolcsit a fejlesztőknek, azt hiszem, megérdemlik. Nem kevés melójuk lehet benne. ÉN már megtettem. A honlapon találsz egy “Donate” menüt, ott tudsz utalni.