Eve-Ng ilk görüşte aşık olduğum bir yazılım. Gerçekten güzel düşünülmüş ve benzer yazılım GNS3’e göre daha kullanışlı, kapasiteli. Eve-ng aşağıdaki üreticilerin ürünlerini sanal ortamında kullanmanıza imkan tanıyor:
Cisco, Juniper, Fortinet, Huawei, Alcatel, Aruba, Arista, Barracuda, SonicWall, CheckPoint, Citrix, Cumulus, Extreme, F5, Mikrotik, Sophos, S-Terra, VMWare, Vyos, Windows 7-8-10, Windows Server 2003-2008-2012-2016, Linux, Ostinato Traffic Generator.
Bu kadar üreticinin ürünleriyle karma labaratuvarlar oluşturduğunuzu düşündüğünde bile insan heyacanlanıyor. Allah sağlık verir de hedeflediğim Network, Network Security yazılarıma devam edersem, seri olarak yazılarımda bu yazılımı kullanacağım. Dolayısıyla sonraki yazılarımdaki uygulamaları da yapmak istiyorsanız bu programa ihtiyacınız olacaktır.
Eve-Ng ile oluşturduğunuz lab’larda kullandığınız cihazlar sizin fiziksel ağınıza ve internete siz istediğiniz takdirde erişebilmektedir. Bu sizin de bu sanal ortamdaki cihazlara dışarıdan erişebilmeniz demektir. Sözü daha fazla uzatıp, sizi daha çok heyacanlandırmadan kuruluma geçelim. Eve-Ng’nin en rahat kullanımı, diğer üretici cihazları ve diğer sanal cihazlara da rahat ulaşabilmesinden dolayı VMWare üzerinde olmaktadır. Dolayısıyla öncelikle en azından Vmware workstation ya da Workstation Player’a ihtiyacınız bulunmaktadır.
VMWare Player’ı aşağıdaki linkten ücretsiz indirebilirsiniz:
https://www.vmware.com/go/downloadplayer
VMWare’i kurduğunuzu düşünerek sonraki adıma geçelim. Şimdi de Eve-Ng’nin VMWare imajını (EVE-NG OVA olan) indirelim:
https://eve-ng.com/downloads/eve-ng-2
Makalemin bu paragrafını makaleyi bitirdikten sonra ekledim. Kendi kendime Sinan Hocam insanları yorma, gerekli tüm araçları bir yerde toparla, insanlar oradan rahatça ulaşsınlar diye düşünüp, VMWare harici tüm gereksinimlerinizi şu linkte toparladım:
https://1drv.ms/u/s!AiLWD6Ixm_WalEft4ox6Zs83jgyI?e=GLAYkF
Tüm gerekli dosyaları indirdikten sonra VMWare’i çalıştırıp Eve-NG imajını açalım. File /Open menüsünden,
Resim-1
İndirdiğimiz Eve-NG imajını seçelim:
Resim-2
Bu sanal sistemi nereye kuracağımızı belirleyelim. (En az 10Gb yer olan bir Partition seçseniz akıllıca olur). Sonrasında imajı aktarmak için Import diyoruz:
Resim-3
Import işleminden sonra Eve-NG’yi çalıştırıyoruz:
Resim-4
Eve-Ng açılınca aşağıdaki gibi bir ekran gelir ve sizden giriş yapmanızı bekler. Ekranda da belirtildiği üzere kullanıcı adı: root, şifre: eve
Şifreyi yazarken yıldız falan çıkmaz, yanılmayın. Kullanıcı adı ve şifreyi girdikten sonra kurulum sihirbazı çıkar:
Resim-5
Sihirbazın ilk adımı şifredir. Unutmamanız için yine eve kullanabilirsiniz. Bu arada şifreyi yazarken yine yıldız falan çıkmaz, şaşırmayın, şifreden sonra doğrulamak için tekrar şifre girersiniz:
Resim-6
Sanal sisteminizin adı böyle kalabilir, Enter’layıp geçin:
Resim-7
DNS ismi de aynı kalabilir, Enter’layıp geçin:
Resim-8
Sonraki adımda bu sanal sistemimize ulaşacağımız IP’yi belirleriz. Benim şiddetle tavsiyem Static’i seçip sabit bir IP (elbette dhcp listenizde olmayan, boşta) vermenizdir. Alt Ok / boşluk tuşu
Resim-9
Ben kendimde boştaki bir IP’yi kullandım. Sonraki Subnet Mask, ağ geçidi, Default Gateway ve Dns adımlarını da geçin. Dns de 8.8.8.8 ve 8.8.4.4 kullanabilirsiniz:
Resim-10
NTP ve proxy ayarlarını da Enter’layıp geçebilirsiniz:
Resim-11-12
Kurulum sihirbazı tamamlanınca kendisi Restart eder ve tekrar açıldığında giriş ekranı gelir. (Ben sonradan kendi sistemimin IP’sini değiştirdim, yukarıda 4 idi, kafanız karışmasın)
Resim-13
Artık Eve-Ng’nin kurulumu tamamlandı. Fakat bu sistemin çalışabilmesi için kullanacağınız cihazların imajlarını sistemde doğru yerlere kopyalamanız gerekir. Non-Windows bir sistem olduğundan, kolay dosya kopyalama için ben WinSCP ücretsiz aracını kullanacağım. Bu yazılım da size hazırladığım pakette mevcut:
Resim-14
WinSCP programını çalıştırdığınızda bağlantı için bilgileri sorar. İsterseniz bu bağlantı bilgilerini kaydedip sonraki erişimlerinizde kolayca erişebilirsiniz. Ben kaydettikten sonra oturum açıyorum:
Resim-15
Oturum açıldıktan sonra dosya kopyalamalar için aşağıdaki ekran gelir. Bu ekranda solda kaynak, sağda hedef pencereleri var. Siz sağdaki aşağıda işaretlediğim kısma çift tıklayarak /opt/unetlab/addons/iol/bin klasörüne giriniz:
Resim-16
Sağ taraf hazır, şimdi de sol tarafta indirdiğin klasörün içindeki Bin klasörünü benim aşağıda işaretlediğim belgelerim’in yanındaki tuşla bulunuz:
Resim-17
İndirdiğiniz Bin klasöründe aşağıdaki dosyaları CTRL ile seçerek sağ tarafa sürükleyiniz. Sanal sistemimize kopyalama gerçekleşecektir:
Resim-18
Kopyalama sonrası tekrar VMWare’deki Eve-Ng ekranına dönüyor ve oturum açılmadıysa (Ekranda komut kısmında # ile biten ifade var ise oturumunuz açıktır) oturumu açarak, aşağıdaki sarı ile işaretlediğim komutu dikkatlice giriyoruz.
/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
Bu komut sisteme her yeni imaj eklenmesinden sonra girilmelidir:
Resim-19
Komutu doğru girdiysek, herhangi bir uyarı vermeden alt satıra geçecektir. Artık sistemimiz denemelerimiz için hazır. Eve-Ng’deki sanal cihazları rahat yönetmek için paketin içindeki EVE-NG-Client-Pack yazılımını da kurabilirsiniz. Bu yazılım size WireShark ile cihazların paketlerini analiz etmenizi, uzak erişimler için Telnet/Ssh araçlarını yükleyecektir. Şimdi artık Eve-NG’ye ulaşıp, çalışmalarımıza başlayabiliriz. VMWare de Login ekranındaki IP’ye internet Browser (Chrome tavsiye edilir) üzerinden ulaşalım. Kullanıcı adı burada admin olacak, şifre ise belirlediğimiz şifre:
Resim-20
Oturum açtıktan sonra yeni Lab eklemek için aşağıdaki ikona tıklayalım:
Resim-21
Ve biz teknik insanların en sevdiği, kareli metot defteri sayfası . Bu güzel çalışma ortamına yeni cihaz eklemek için boş alanda sağ tuş/ Node:
Resim-22
Cisco imajların WinSCP ile aktardığımızdan dolayı Cisco IOL imajları aktif görünecektir. Listeden seçiniz:
Resim-23
Listeden L2 ya da L3 bir cihaz seçip ekleyebilirsiniz. Number of nodes to add kısmında tek seferde kaç adet bu cihazdan eklemek istediğinizi girebilirsiniz. Name kısmında cihazınıza bir isim verebilir, Icon kısmında ise eklediğiniz cihaza bir icon seçebilirsiniz. Her biri 4 Portlu modüllerden kaç adet modül ihtiyacınız olduğunu Ethernet Portgroups kısmında girebilirsiniz. NVRam kısmında ise yazılım bu imajı çalıştırdığında bu cihaz için ne kadar RAM ayırsın kısmı var. Doyasıyla 128-256-512 MB girebilirsiniz.
Resim-24
Switch’imizi başarıyla ekledikten sonra, kendi fiziksel ortamımız ve internet erişimi için test ortamımıza bir de ağ ekleyelim. Yine boş alanda sağ tuş / Network:
Resim-25
Buradaki ağ tiplerinden Management seçilir ise , EVE-NG deki sanal cihazlar bu ağa bağlandığında bulunduğumuz fiziksel ağa ve internete erişebilir:
Resim-26
Ağımızı ekledikten sonra şimdi de Switch’imizi bu ağa bağlayalım. Switch üzerine geldiğimizde ortaya çıkan turuncu kabloyu buluta doğru uzatıp, bağlantıyı kurunuz. Eve-Ng de cihazlar arası bağlantı, her iki cihazın da kapalı olduğu durumda yapılabilmektedir:
Resim-27
Bağlantıda doğal olarak yazılım bize Switch’in hangi portunu ağa bağlamak istediğimizi sorar:
Resim-28
Bağlantıları kurduktan sonra sıra geldi cihazları yönetmeye. Öncelikle cihazı açmalıyız. Cihaz üzerinde Sağ tuş / Start:
Resim-29
Yönetmek istediğiniz cihaz üzerine çift tıklarsanız size Chrome bu cihaza hangi araçla bağlanmak istediğinizi soracaktır. Uzaktan yönetim için istediğiniz aracı seçebilirsiniz. Benim size önerim her bağlantıyı farklı Tab’larda açma imkanı da tanıyan Secure CRT 8 yazılımıdır. Buradaki sanal cihazları yönetmede minik ama önemli bir ayrıntıyı daha vurgulamak istiyorum. Bu platformdaki tüm cihazlar telnet/ssh ile yönetilir. Siz kendinizde mevcut bir yazılım ile bu lab ortamınızdaki cihaza bağlanmak istiyorsanız, mouse ile cihaz üzerine geldiğinde ekranın sol alt köşesinde cihaza bağlantı portu belirir:
Resim-30
Bu portu kullanarak kendi cihazınıza rahatlıkla bağlanabilir, yönetebilirsiniz:
Resim-31
Farkettiğiniz gibi bu bağlantıyı siz yada ağdaki diğer bir kullanıcı yapabilir. Eve-NG lab’larınıza ağınızdaki diğer kullanıcılar da Browser üzerinden ulaşabilir. Cihazımız açılınca artık komutları girmek için herşey hazırdır.
Resim-32
Bir sonraki yazımda bu ortama bir PC, bir de Firewall (Fortigate) ekleyip internet erişimi vereceğiz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
www.mshowto.org
TAGs: Eve-Ng, Sanal, Cisco, Juniper, Fortinet, Huawei, Alcatel, Aruba, Arista, Barracuda, SonicWall, CheckPoint, Citrix, Cumulus, Extreme, F5, Mikrotik, Sophos, S-Terra, VMWare, Vyos, Windows 7-8-10, Windows Server 2003-2008-2012-2016, Linux, Ostinato Traffic Generator
