使用EVE-NG模拟器软件,搭建思科、华为华三防火墙等Lab实验环境
2025-11-25 01:13 guesters 阅读(132) 评论(0) 收藏 举报使用EVE-NG模拟器软件,搭建思科、华为华三防火墙等Lab实验环境
一、模拟器介绍
EVE-NG (Emulated Virtual Environment)仿真虚拟环境是一种新兴的虚拟无缝仿真平台,可以满足当今 IT 世界的需求。它可以让企业、电子学习提供商/中心、个人和团队协作者创建概念、解决方案和培训环境的虚拟验证。
EVE-NG涵盖Dynamips、IOL、QEMU三大组件,能运行Cisco、Juniper、F5、CheckPoint、Fortinet等众多网络设备操作系统,能运行Windows、Ubuntu、CentOS、MacOS等主机操作系统,同样能运行VMware、OpenStack、Proxmox VE等虚拟化/云计算操作系统。通用性强,适用性广,全能,是它的独有特点之一
EVE-NG官网:https://www.eve-ng.net
EVE-NG新手教程连接:https://www.emulatedlab.com/thread-1465-1-1.html
https://cloud.tencent.com/developer/article/2038076
论坛查看信息https://www.emulatedlab.com
https://www.eve-ng.cn/
免费答疑频道:https://pd.qq.com/g/emulatedlab
配套Lab所需设备镜像下载地址:https://www.emulatedlab.com/thread-939-1-1.html
EVE-NG全网最新最全资源大全:https://pd.qq.com/s/7cgmy7g6n
配套镜像密码表:https://www.emulatedlab.com/thread-1590-1-1.html
其他版本https://www.emulatedlab.com/thread-2192-1-1.html
二、网络设备型号、镜像版本和登录密码
- Cisco设备的镜像
|
设备型号 |
镜像版本文件名 |
控制台账户密码 |
备注 |
|
Cisco ASA5520 防火墙 |
asa-9.1.5-Licensed
asdm-733.bin |
Cisco Adaptive Security Appliance Software Version 9.1(5)16 Device Manager Version 7.3(3) |
|
|
Cisco ASAv 防火墙 |
asa9122-smp-k8.bin
|
|
Cisco Adaptive Security Appliance Software Version 9.12(2) Firepower Extensible Operating System Version 2.6(1.141) Device Manager Version 7.12(2) |
|
Cisco Switch |
x86_64_crb_linux_l2-adventerprisek9
l2-adventerprisek9-ms-17.15.01.bin |
IOL |
Cisco IOS Software [IOSXE], Linux Software (X86_64BI_LINUX_L2-ADVENTERPRISEK9-M), Version 17.15.1 |
|
Cisco Route |
x86_64_crb_linux-adventerprisek9-ms
l3-adventerprisek9-ms-17.15.01.bin |
IOL |
Cisco IOS Software [IOSXE], Linux Software (X86_64BI_LINUX-ADVENTERPRISEK9-M), Version 17.15.1, RELEASE SOFTWARE (fc4) |
- 防火墙的镜像
|
设备型号 |
镜像版本文件名 |
控制台账户密码 |
备注 |
|
Huawei USG6000V2 |
vfw_origin.bin huaweiusg6kv-5.1.7-2018 |
admin |
Huawei Versatile Routing Platform Software VRP (R) Software, Version 5.170 (USG6000V2 V500R005C00SPC100) Copyright (C) 2014-2018 Huawei Technologies Co., Ltd. USG6000V2 |
|
H3C 防火墙 |
vFW1000-CMW710-SYSTEM-E1260P45-X64.bin
h3cvfw1k-7.1.064-E1260P45 |
|
H3C Comware Software, Version 7.1.064, ESS 1260P45 Copyright (c) 2004-2024 New H3C Technologies Co., Ltd. All rights reserved. H3C SecPath vFW1000 |
|
Hillstone防火墙 |
SG6000-CloudEdge-5.5R11P3-v6 |
hillstone |
Hillstone Networks StoneOS software, Version 5.5 Copyright (c) 2009-2025 by Hillstone Networks Product name: SG-6000-VM00 S/N: 0010073790392703 Assembly number: 0000 Boot file is SG6000-CloudEdge-5.5R11P3-v6 |
三、EVE-NG搭建过程,注意事项
1、IOS、virtioa.qcow2上传到EVE-NG的/opt/unetlab/addons/qemu相关目录下
2、/opt/unetlab/html/templates检查模板文件yml正常存在
3、/opt/unetlab/scripts 查看文件py正常存在
4、设备使用桥接网络,实现PC浏览器可以登录设备WEB界面
四、WEB登录防火墙方法
1、思科防火墙
登录CLI界面,用户名是admin,密码默认为空
设置管理口IP地址和网关
ciscoasa# config t
ciscoasa(config)# interface GigabitEthernet 0/0
ciscoasa(config-if)# ip address 10.1.1.243 255.255.255.0
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# exit
ciscoasa(config)# http server enable
ciscoasa(config)# http 10.1.0.0 255.255.0.0 inside
ciscoasa(config)# username admin password admin pricilege 15
ciscoasa(config)# route inside 0.0.0.0 255.255.255.0 10.1.1.1
2、华为防火墙
登录CLI界面,用户名是admin,密码默认为空
设置管理口IP地址和网关
[USG6000V2] sys
[USG6000V2] interner g0/0/0
[USG6000V2] ip add 10.1.1.201 255.255.255.0
[USG6000V2] dis this
[USG6000V2] undo shut
[USG6000V2] service-manager https permit
3、H3C防火墙
登录CLI界面,用户名是admin,密码admin
设置管理口IP地址和网关
sys
interner g1/0
ip add 10.1.1.3 255.255.255.0
dis this
undo shut
service-manager https permit
https server enable
设置登录用户名密码
undo password-control enable
local-user aaa class manage
password simple admin
service-type ssh https terminal
authorization-attribute user-role network-admin
line vty 0 4
authentication-mode scheme
user-role network-admin
user-role network-operator
protocol inbound all
idle-timeout 5 0
浙公网安备 33010602011771号