네트워크 시뮬레이터 (eve-ng) 설치 방법

안녕하세요.


eve-ng란 가상 시뮬레이터 환경을제공하는 플랫폼입니다.
             시스코 스위치, 주니퍼 방화벽, window , linux등을 가상환경에 설치해서
             lab을 할수 있도록 합니다.



eve-ng를 설치하는 방법을 2가지가 있습니다.

 방법1.  vmware workstatino player안에
           가상PC를 만들고, 거기에 eve-ng를 설치하는 방법입니다.

 방법2. 시뮬레이션 전용 PC에 우분투를 직접설치하고 eve-ng를 설치하는 방법입니다.
          이방법은 기존 PC에 윈도우를 삭제해야하는 불편함이 있지만,
          시뮬레이션 속도가 빠릅니다.

이번글에서는 방법1을 설명하겠습니다.


 우선 가상PC를 설치할수 있는 vmware workstation player(무료) 혹은
                                        vmware workstation (유료)를 설치합니다.

   아래 사이트에서, vmware workstation player를 다운받습니다.
   https://www.vmware.com/kr/products/workstation-player/workstation-player-evaluation.html
 아래 그림처럼 윈도우용을  다운 받습니다.

다운 받은 파일을 실행하면 아래 그림처럼 설치화면이 나타나니다.


 next를 누릅니다.

라이센스 동의(I accept the...)를 선택하고, next를 누릅니다.

Next를 누릅니다.

Next를 누릅니다.

Next를 누릅니다.

이제 프로그램이 설치되고 있습니다.

Finish를 누릅니다.

부팅할거냥고 물어봅니다. Yes를 누릅니다.

       

       다음은 eve-ng용 이미지를  아래 주소에서 다운을 받습니다.

      다운주소1 : http://eve-ng.com/index.php/community
      다운주소2: https://drive.google.com/drive/folders/1DYODqlmtdnpb0-E5HZoi75I-k9a0RYCR


    다운주소2를 기준으로 설명하겠습니다.
   
   eve community..를 두번클릭합니다.

다운로드를 클릭하여, 파일을 PC에 다운받습니다.

파일을 받은다음, 설치된 vmware player를 실행합니다.

Open virtual machine를 선택합니다.

다운받은 EVE community edition.ova를 선택합니다.

 시뮬레이션이 설치될 디렉토리 위치를 묻습니다.

import를 실행시켜서 가상머신이 설치장소에 설치되도록 합니다.

다운받은파일에서 (EVE community edition.ova) 가상머신에 필요한 파일들이

설치 폴더에 카피됩니다.

설치가 완료되면  가상머신의 LAN설정을 수정합니다.

아래 EVE community edition 을 선택하고, Edit virtual machine settings을 수정합니다.

1. lan adapter를 선택하고

2. NAT를 선택합니다.

3. OK버튼을 누릅니다.

설정이 완료되면, EVE-ng를 실행합니다.

eve coomunity edition선택후, 

아래 play virtual machine을 눌러서 실행합니다.

아래는 Eve-NG 실행되는 파일 모습니다. 

vmtools설치를 묻는 화면이 뜨는데, remind me later 눌러서 설치하지 않습니다.

처음 실행하면 꽤 많은 시간이 걸립니다.

로그인 아이디 : root

암호  : eve

를 입력합니다.

eve-ng 셋업화면이 뜹니다.
root 패스워드로 eve를 넣습니다.

한번더 패스워드를 묻습니다. 

eve를 넣습니다.

호스트 네임을 묻습니다. 

기본설정값으로 eve-ng를 사용합니다.

엔터를 칩니다.

다음화면 모두 엔터를 칩니다.

설정값 적용을 위해서 가상머신이 리부팅을 합니다.

부팅이 완료하려면 몇분이 걸립니다. 기다립니다.

리부팅된후 가상머신이 실행되면 아래 그림처럼 화면이 뜹니다.

이때 아래 빨간박스에 나온 IP주소를 확인합니다.

(이 IP주소는 여러분 PC환경에 따라서 다릅니다.)

이 주소는 여러분이 lab을 할때 접속해야 할 주소입니다.

제 PC에서는 http://192.168.20.128 이렇게  적혀져있습니다.

(이주소는 여러분의 환경에서는 다른 IP가 적혀져있을 겁니다.)

이 아이피 주소를 종이에 적습니다.(나중에 필요)

현재 login을 해봤자, 랩을 진행할수는 없습니다.

랩에 쓰일 cisco 이미지를 복사해보겠습니다.

cisco ios 이미지를 아래 주소에서 받습니다.

https://drive.google.com/drive/folders/1DYODqlmtdnpb0-E5HZoi75I-k9a0RYCR 

 iol.zip 을 pc에 다운받고 압축파일을 풀면 아래처럼 파일 3개가 있습니다.(설명생략)

 

이 파일을 아까 설치했던 가상macine에 복사해야합니다.

이 파일을 여러분의 가상machine에 옮기려면 winscp같은 프로그램이 필요합니다.

다운받을 주소 https://winscp.net/eng/download.php

프로그램 설치후 winscp를 실행합니다

새사이트를 클릭하고,

호스트 이름에 종이에 적었던 가상머신의 IP주소를 입력하세요.

제경우는 192.168.20.128 (이 주소는 여러분의 설치환경에 따라서 다릅니다.)

아이디: root

패스워드: eve 

로그인을 클릭해서 접속합니다.

왼쪽 디렉토리는 IOL.zip을 압축풀어놓은 폴더를 선택하시고,

오른쪽은  /opt/unetlab/addons/iol/bin  입니다.

그리고, 3개의 파일을 선택해서 오른쪽 창에 끌어다 놓습니다.( drag & drop합니다.)

잠시후, 파일이 가상머신에 복사됩니다.

다시 vmware player화면으로 돌아가서

로그인을 합니다.

(id : root  , password : eve)

로그인후, 아래 명령어를 차례로 수행합니다.

cd /opt/unetlab/addons/iol/bin

python ok.py >iourc

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

브라우저를 열고 가상머신의 IP 주소를 입력해봅니다.

http://192.168.20.128 (여러분환경은 IP주소가 다를수 있습니다.)

ID: admin

password : eve

를 넣고 로그인합니다.

이제부터 lab을 하시면 됩니다.

이제 모든 파일은 가상머신에 들어갔습니다.
여러분 pc에 받은 *.ova iol.zip 화일은 삭제하셔도 됩니다.



앞으로 lab을 하실때는 아래 내용을 따라합니다.

vmware player를 실행후

eve community edition을 선택하고, play virtual machine을 눌러서 실행합니다.

가상머신이 부팅후 아래 같은 화면이 뜹니다.

화면에 나오는 IP주소를 웹 브라우저에 넣고 접속하시면 됩니다.

제 PC에서는 http://192.168.20.128 이렇게  적혀져있습니다.

(이주소는 여러분의 환경에서는 다른 IP가 적혀져있을 겁니다.)

브라우저를 열고 가상머신의 IP 주소를 입력해봅니다.

http://192.168.20.128 (여러분환경은 IP주소가 다를수 있습니다.)

ID: admin

password : eve

를 넣고 로그인합니다.

[CCNA]3.2_switch_function_lab

이번 포스트는 스위치3가지 기능에 대해서 알아보는 lab입니다.

랩은 eve-ng라는 시뮬레이터를 사용하였구요.
어떻게 랩환경을 구축하는지는 별도로 포스팅 하도록 할게요.


아래는 LAB 토폴로지 입니다.

첫번째 할일은 VPC1에서 ping 10.1.1.12 이렇게 명령어를 친후에.
  스위치(S1)의 mac address-table에 어떤 mac주소가 학습되었는지 보는내용입니다.
  다음 그림과 같이  show mac address-table  명령어로 테이블을 확인합니다.

다음은 show spanning-tree 명령어로 각 포트상태를 확인합니다.
   누가 root bridge 인지 확인하구요.
   어느포트가 root port로 지정되었는지
   어떤 포트가 designated prot로 지정되었는지 확인합니다.
  그리고, 마지막으로 어떤포트가 block되었는지 확인합니다.

show spanning-tree 명령어로 현재 스위치 ID를 확인합니다.
아래 S1 스위치는 Bridge ID 32769:aaabb.cc00.1000 입니다.

그리고, 자신이  Root bridge ID라고 적혀있습니다.
 스위치3대중 자신의  ID 값이 가장 작은 값으로 Root ID로 선출되었다는 뜻입니다.

다른 스위치에서도 show spanning-tree명령어를 처보고, Role부분에 Root port,  Designated port등을 확인해보세요.


다음은 lab 동영상입니다.

[CCNA]3.1 스위치의 기능

스위치와 브리지는 비록 하드웨어는 다르지만, 기능을 동일합니다.

스위치/브리지는 3가지 기능을 가지고 있습니다.
1.  Address learning(mac address table을 만듭니다.)
       스위치는 포트 들어오는 패킷을 읽고 어떤 MAC주소가 있는지 학습니다. 
       그리고, 이정보를 MAC address table로 만듭니다.
       이정보는 300초(5분)동안 유지되다가 더이상 프레임이 들어오지 않으면 삭제됩니다.

2.  forwarding/filtering decision( mac address table기반으로 프레임을 전송합니다.)
       
3.  Loop 방지

스위치는 프레임을 전송할때, 에러를 체크하는방식에 따라서, 3가지 동작방식이 있습니다.

store & forward : 버퍼에 데이터를 받고, 에러를 체크한후에 전송
  cut through :  처음 6byte mac주소를 읽자마자 전송(에러 체크X)
  fragment-free : 64바이트까지 버퍼를 저장하고, 전송하는 방식
                     (64바이트 사이즈의 패킷에대한 에러만 체크가능)

스위치의 기능1 : frame의 source mac 주소를 읽어서 맥테이블에 cache합니다.

스위치의 기능2 : mac address table을 참조하여, 어디로 frame을 보낼지

forwarding & filtering 을 합니다. .

스위치의 3번째 loop방지 기능(spanning-tree)이 없다면 

  broadcast storm , 

mac address table instability, 

duplicate packet receiving등 현상이 일어날수 있고, 이중에 broadcast storm이 발생하면, 통신이 끊김니다.

스위치 3번째 기능: spanning-tree (loop 방지) 설명입니다.

Spanning-tree는 BPDU라는 프레임을  주고 받고, 아래와 같은 동작을 합니다.

1. Root bridge 선출 :
    네트워크상에서 스위치 이름(bridge ID)가 가장 작은 스우치를 선택하고
    root bridge라고 선출합니다.
2. root port 선출
   나머지 스위치는 자신의 어느포트가 root bridge에 가장 가까운지 계산을 하고,
   이포트를 root prot로 지정합니다.

3. designated port 선출
    스위치 와 스위치가 연결된 링크에서 어느스위치의 포트로 들어가면 root 스위치에 가장 가까워지는지 계산을 하고, 이포트를 designated port로 지정합니다.

이렇게되면 어느스위치에서 있건 어느 링크에 있건
   root 스위치(bridge)에 도달할수 있습니다.
4. 나머지 역할이 없는 포트는 non-designated port라고 지정하고, 포트를 block시킵니다.