Eve-Ng ilk görüşte aşık olduğum bir yazılım. Gerçekten güzel düşünülmüş ve benzer yazılım GNS3’e göre daha kullanışlı, kapasiteli. Eve-ng aş...
Eve-Ng ilk görüşte aşık olduğum bir yazılım. Gerçekten güzel düşünülmüş ve benzer yazılım GNS3’e göre daha kullanışlı, kapasiteli. Eve-ng aşağıdaki üreticilerin ürünlerini sanal ortamında kullanmanıza imkan tanıyor:Cisco, Juniper, Fortinet, Huawei, Alcatel, Aruba, Arista, Barracuda, SonicWall, CheckPoint, Citrix, Cumulus, Extreme, F5, Mikrotik, Sophos, S-Terra, VMWare, Vyos, Windows 7-8-10, Windows Server 2003-2008-2012-2016, Linux, Ostinato Traffic Generator.Bu kadar üreticinin ürünleriyle karma labaratuvarlar oluşturduğunuzu düşündüğünde bile insan heyacanlanıyor. Allah sağlık verir de hedeflediğim Network, Network Security yazılarıma devam edersem, seri olarak yazılarımda bu yazılımı kullanacağım. Dolayısıyla sonraki yazılarımdaki uygulamaları da yapmak istiyorsanız bu programa ihtiyacınız olacaktır.Eve-Ng ile oluşturduğunuz lab’larda kullandığınız cihazlar sizin fiziksel ağınıza ve internete siz istediğiniz takdirde erişebilmektedir. Bu sizin de bu sanal ortamdaki cihazlara dışarıdan erişebilmeniz demektir. Sözü daha fazla uzatıp, sizi daha çok heyacanlandırmadan kuruluma geçelim. Eve-Ng’nin en rahat kullanımı, diğer üretici cihazları ve diğer sanal cihazlara da rahat ulaşabilmesinden dolayı VMWare üzerinde olmaktadır. Dolayısıyla öncelikle en azından Vmware workstation ya da Workstation Player’a ihtiyacınız bulunmaktadır.VMWare Player’ı aşağıdaki linkten ücretsiz indirebilirsiniz:https://www.vmware.com/go/downloadplayerVMWare’i kurduğunuzu düşünerek sonraki adıma geçelim. Şimdi de Eve-Ng’nin VMWare imajını (EVE-NG OVA olan) indirelim:https://eve-ng.com/downloads/eve-ng-2Makalemin bu paragrafını makaleyi bitirdikten sonra ekledim. Kendi kendime Sinan Hocam insanları yorma, gerekli tüm araçları bir yerde toparla, insanlar oradan rahatça ulaşsınlar diye düşünüp, VMWare harici tüm gereksinimlerinizi şu linkte toparladım:https://1drv.ms/u/s!AiLWD6Ixm_WalEft4ox6Zs83jgyI?e=GLAYkFTüm gerekli dosyaları indirdikten sonra VMWare’i çalıştırıp Eve-NG imajını açalım. File /Open menüsünden,Resim-1İndirdiğimiz Eve-NG imajını seçelim:Resim-2Bu sanal sistemi nereye kuracağımızı belirleyelim. (En az 10Gb yer olan bir Partition seçseniz akıllıca olur). Sonrasında imajı aktarmak için Import diyoruz:Resim-3Import işleminden sonra Eve-NG’yi çalıştırıyoruz:Resim-4Eve-Ng açılınca aşağıdaki gibi bir ekran gelir ve sizden giriş yapmanızı bekler. Ekranda da belirtildiği üzere kullanıcı adı: root, şifre: eveŞifreyi yazarken yıldız falan çıkmaz, yanılmayın. Kullanıcı adı ve şifreyi girdikten sonra kurulum sihirbazı çıkar:Resim-5Sihirbazın ilk adımı şifredir. Unutmamanız için yine eve kullanabilirsiniz. Bu arada şifreyi yazarken yine yıldız falan çıkmaz, şaşırmayın, şifreden sonra doğrulamak için tekrar şifre girersiniz:Resim-6Sanal sisteminizin adı böyle kalabilir, Enter’layıp geçin:Resim-7DNS ismi de aynı kalabilir, Enter’layıp geçin:Resim-8Sonraki adımda bu sanal sistemimize ulaşacağımız IP’yi belirleriz. Benim şiddetle tavsiyem Static’i seçip sabit bir IP (elbette dhcp listenizde olmayan, boşta) vermenizdir. Alt Ok / boşluk tuşuResim-9Ben kendimde boştaki bir IP’yi kullandım. Sonraki Subnet Mask, ağ geçidi, Default Gateway ve Dns adımlarını da geçin. Dns de 8.8.8.8 ve 8.8.4.4 kullanabilirsiniz:Resim-10NTP ve proxy ayarlarını da Enter’layıp geçebilirsiniz:Resim-11-12Kurulum sihirbazı tamamlanınca kendisi Restart eder ve tekrar açıldığında giriş ekranı gelir. (Ben sonradan kendi sistemimin IP’sini değiştirdim, yukarıda 4 idi, kafanız karışmasın)Resim-13Artık Eve-Ng’nin kurulumu tamamlandı. Fakat bu sistemin çalışabilmesi için kullanacağınız cihazların imajlarını sistemde doğru yerlere kopyalamanız gerekir. Non-Windows bir sistem olduğundan, kolay dosya kopyalama için ben WinSCP ücretsiz aracını kullanacağım. Bu yazılım da size hazırladığım pakette mevcut:Resim-14WinSCP programını çalıştırdığınızda bağlantı için bilgileri sorar. İsterseniz bu bağlantı bilgilerini kaydedip sonraki erişimlerinizde kolayca erişebilirsiniz. Ben kaydettikten sonra oturum açıyorum:Resim-15Oturum açıldıktan sonra dosya kopyalamalar için aşağıdaki ekran gelir. Bu ekranda solda kaynak, sağda hedef pencereleri var. Siz sağdaki aşağıda işaretlediğim kısma çift tıklayarak /opt/unetlab/addons/iol/bin klasörüne giriniz:Resim-16Sağ taraf hazır, şimdi de sol tarafta indirdiğin klasörün içindeki Bin klasörünü benim aşağıda işaretlediğim belgelerim’in yanındaki tuşla bulunuz:Resim-17İndirdiğiniz Bin klasöründe aşağıdaki dosyaları CTRL ile seçerek sağ tarafa sürükleyiniz. Sanal sistemimize kopyalama gerçekleşecektir:Resim-18Kopyalama sonrası tekrar VMWare’deki Eve-Ng ekranına dönüyor ve oturum açılmadıysa (Ekranda komut kısmında # ile biten ifade var ise oturumunuz açıktır) oturumu açarak, aşağıdaki sarı ile işaretlediğim komutu dikkatlice giriyoruz./opt/unetlab/wrappers/unl_wrapper -a fixpermissionsBu komut sisteme her yeni imaj eklenmesinden sonra girilmelidir:Resim-19Komutu doğru girdiysek, herhangi bir uyarı vermeden alt satıra geçecektir. Artık sistemimiz denemelerimiz için hazır. Eve-Ng’deki sanal cihazları rahat yönetmek için paketin içindeki EVE-NG-Client-Pack yazılımını da kurabilirsiniz. Bu yazılım size WireShark ile cihazların paketlerini analiz etmenizi, uzak erişimler için Telnet/Ssh araçlarını yükleyecektir. Şimdi artık Eve-NG’ye ulaşıp, çalışmalarımıza başlayabiliriz. VMWare de Login ekranındaki IP’ye internet Browser (Chrome tavsiye edilir) üzerinden ulaşalım. Kullanıcı adı burada admin olacak, şifre ise belirlediğimiz şifre:Resim-20Oturum açtıktan sonra yeni Lab eklemek için aşağıdaki ikona tıklayalım:Resim-21Ve biz teknik insanların en sevdiği, kareli metot defteri sayfası . Bu güzel çalışma ortamına yeni cihaz eklemek için boş alanda sağ tuş/ Node:Resim-22Cisco imajların WinSCP ile aktardığımızdan dolayı Cisco IOL imajları aktif görünecektir. Listeden seçiniz:Resim-23Listeden L2 ya da L3 bir cihaz seçip ekleyebilirsiniz. Number of nodes to add kısmında tek seferde kaç adet bu cihazdan eklemek istediğinizi girebilirsiniz. Name kısmında cihazınıza bir isim verebilir, Icon kısmında ise eklediğiniz cihaza bir icon seçebilirsiniz. Her biri 4 Portlu modüllerden kaç adet modül ihtiyacınız olduğunu Ethernet Portgroups kısmında girebilirsiniz. NVRam kısmında ise yazılım bu imajı çalıştırdığında bu cihaz için ne kadar RAM ayırsın kısmı var. Doyasıyla 128-256-512 MB girebilirsiniz.Resim-24Switch’imizi başarıyla ekledikten sonra, kendi fiziksel ortamımız ve internet erişimi için test ortamımıza bir de ağ ekleyelim. Yine boş alanda sağ tuş / Network:Resim-25Buradaki ağ tiplerinden Management seçilir ise , EVE-NG deki sanal cihazlar bu ağa bağlandığında bulunduğumuz fiziksel ağa ve internete erişebilir:Resim-26Ağımızı ekledikten sonra şimdi de Switch’imizi bu ağa bağlayalım. Switch üzerine geldiğimizde ortaya çıkan turuncu kabloyu buluta doğru uzatıp, bağlantıyı kurunuz. Eve-Ng de cihazlar arası bağlantı, her iki cihazın da kapalı olduğu durumda yapılabilmektedir:Resim-27Bağlantıda doğal olarak yazılım bize Switch’in hangi portunu ağa bağlamak istediğimizi sorar:Resim-28Bağlantıları kurduktan sonra sıra geldi cihazları yönetmeye. Öncelikle cihazı açmalıyız. Cihaz üzerinde Sağ tuş / Start:Resim-29Yönetmek istediğiniz cihaz üzerine çift tıklarsanız size Chrome bu cihaza hangi araçla bağlanmak istediğinizi soracaktır. Uzaktan yönetim için istediğiniz aracı seçebilirsiniz. Benim size önerim her bağlantıyı farklı Tab’larda açma imkanı da tanıyan Secure CRT 8 yazılımıdır. Buradaki sanal cihazları yönetmede minik ama önemli bir ayrıntıyı daha vurgulamak istiyorum. Bu platformdaki tüm cihazlar telnet/ssh ile yönetilir. Siz kendinizde mevcut bir yazılım ile bu lab ortamınızdaki cihaza bağlanmak istiyorsanız, mouse ile cihaz üzerine geldiğinde ekranın sol alt köşesinde cihaza bağlantı portu belirir:Resim-30Bu portu kullanarak kendi cihazınıza rahatlıkla bağlanabilir, yönetebilirsiniz:Resim-31Farkettiğiniz gibi bu bağlantıyı siz yada ağdaki diğer bir kullanıcı yapabilir. Eve-NG lab’larınıza ağınızdaki diğer kullanıcılar da Browser üzerinden ulaşabilir. Cihazımız açılınca artık komutları girmek için herşey hazırdır.Resim-32Bir sonraki yazımda bu ortama bir PC, bir de Firewall (Fortigate) ekleyip internet erişimi vereceğiz.Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.Referanslarwww.mshowto.orgTAGs: Eve-Ng, Sanal, Cisco, Juniper, Fortinet, Huawei, Alcatel, Aruba, Arista, Barracuda, SonicWall, CheckPoint, Citrix, Cumulus, Extreme, F5, Mikrotik, Sophos, S-Terra, VMWare, Vyos, Windows 7-8-10, Windows Server 2003-2008-2012-2016, Linux, Ostinato Traffic Generator
COMMENTS