Наконец, удалось продраться через первые дебри установки. Да, я не забыл, что установка делается в три клика, но описать же надо было всё? Мы вплотную подошли к вопросу “как уже наконец стартовать?”.
Во-первых, и главных – не забываем включать виртуализацию в настройках BIOS для железа или в настройках CPU для виртуалок. Я об этом уже писал, но лучше лишний раз напомнить.
Во-вторых, и тоже главных – если хочется иметь доступ из лабы в корпоративную сеть, то на хосте виртуализации нужно поставить режим коммутатора в Bridge. Для ESXi это настраивается в свойствах PortGroup или vSwitch по вкусу. Нужно выставить опцию Security в
Во-вторых, и тоже главных – если хочется иметь доступ из лабы в корпоративную сеть, то на хосте виртуализации нужно поставить режим коммутатора в Bridge. Для ESXi это настраивается в свойствах PortGroup или vSwitch по вкусу. В разделе Security нужно выставить опцию Promiscuous mode в состояние Accept. Имейте ввиду, что в этом случае сеть переводится в “неразборчивый” режим и принимает-пересылает вообще весь траффик. То есть превращается из свитча в хаб.
В третьих, и не менее главных – если вы решите замониторить хост, нужно не забыть добавить в исключения сетевые интерфейсы вида vunl* и vnet*. Первые плодятся на каждый созданный интерфейс в вашей лабе, а вторые на каждый включенный активный хост. Плюс генерируется некоторое количество дисковых устройств, которые живут по пути /opt/unetlab/tmp* и создаются, если не ошибаюсь, для каждого включенного хоста. Если не добавить исключения, в мониторинге будет куча левого мусора и алертов о постоянном падении линков. Не нервируйте сетевых инженеров почём зря.
Что еще полезно знать? К сожалению или к счастью – это уже кому как – система поставляется без готовых образов, поэтому просто с разбегу начать пользоваться не выйдет. Как добавлять образы подробно описано в разделе HowTo на официальном сайте. Вкратце – качаем официальный образ, конвертируем его в qcow2, кладем в папку /opt/unetlab/addons/qemu/ и обновляем разрешения. Для Linux’ов есть коллекция готовых образов, их конвертировать не надо – грузим, обновляем разрешения и пользуемся. Инструкция и стандартные пароли для них есть все там же.
С образами и самой машиной разобрались, создаем лабу! Добавляем хосты, соединяем их линками и оно работает! У меня почему-то не получилось делать коммутацию при включенном хосте, но это, по большому счету, мелочи.
Может возникнуть некоторая путаница при добавлении объекта типа “сеть”. EVE-NG предоставляет сети вида “Bridge” и “Cloud” с номерами от 0 до 9. Bridge – это просто хаб. Тупая железка, которая только и умеет тупо пересылать пакеты всем, кто к ней подключен. Как следствие, сквозь него успешно пролетает весь IP-пакет со всеми заголовками. В частности, можно на выходных интерфейсах использовать Vlan или даже QinQ и все пролезет без проблем. Cloud – это выход-бридж на виртуальные или физические адаптеры вашего сервера. Cloud0 – первый он же административный. Сloud1 – второй он же первый дополнительный и так далее. К ним можно подключать хосты и они будут связаны с вашей сетью за пределами лаборатории.
Ну а дальше вы ограничены только лицензионным соглашением и вашей фантазией. CLI устройств доступны по клику на устройство, для ПК доступен VNC в консоль. Интерфейсы можно слушать WireShark’ом. На карте можно рисовать примитивы, писать надписи и добавлять картинки. Все, что касается не-сетевых функций работает довольно убого, на мой вкус, но все же это лучше, чем ничего.
Если возникают вопросы, есть смысл обратиться к разделу документации. В частности, там есть CookBook с описанием всего и вся. Русское представительство перевело поваренную книгу для Pro-версии на русский. Довольно коряво в том смысле, что часто есть отсылки к “Ошибка! Источник ссылки не найден”. Однако для тех, кто не читает английский, вариант приемлемый.