写在前面:
博主目前使用EVE-NG模拟器,模拟Linux Centos环境的部署、ansible环境的部署、以及一些基础网络环境的搭建。拓扑图如下:
在该拓扑中,有三个网段,分别对应到vmware平台中的三个VMnet
VMnet1(仅主机模式)—192.168.126.0/24,作为该环境的管理网段
VMnet2(仅主机模式)—10.1.10.0/24,作为该环境的业务带内网段
VMnet8(NAT模式)—192.168.237.0/24,作为该环境的互联网网段
其中,在10.1.10.0/24网段,还部署有F5虚拟机,未来用于实现对Linux_TCP_1与Linux_TCP_2服务器的负载均衡。这两台服务器配置有双网卡,与上层网络设备相连。JR_SW1与JR_SW2,运行vrrp,为服务器提供网关服务,同时与F5虚拟机桥接。
Linux_ansible服务器部署有ansible,通过管理网段与其他模拟设备互通,可在上面模拟ansible的使用,同时可摸索实现一些网络设备、服务器的自动化相关工作。
互联网网段的接入,用于服务器本身的yum安装、pip安装等功能的实现。
通过本文,你将了解到:
如何实现EVE-NG中的模拟环境访问互联网。
如何实现EVE-NG中的模拟环境,与VMware所在物理机环境的互通。
以Linux_ansible服务器为例,该服务器部署有两个网卡,分别连接管理网段192.168.126.0/24和互联网网段192.168.237.0/24。
在VMware workstation部署时,会自动为我们创建两个虚拟网络,分别是VMnet1与VMnet8。并为主机创建对应VMnet1和VMnet8这两个虚拟网络的虚拟网卡:
关于这两个虚拟网络,可以再VMware workstation中的编辑—虚拟网络编辑器中查看其配置:
上面两张图中出现的VMnet2为作者自行创建,先不做解释。
VMware会随机生成VMnet1与VMnet8所属的子网地址,并部署有DHCP服务,若有需要,也可以进行人工修改。从图中可以看到,在作者所在的环境中:VMnet1对应192.168.126.0网段,VMnet8对应192.168.237.0网段。主机本身属于VMnet1的虚拟网卡所配置的地址是192.168.126.1,属于VMnet8的虚拟网卡所配置的地址是192.168.237.1。作者尝试过修改其地址,发现修改地址会对主机相关网段的路由造成影响,所以不建议修改主机虚拟网卡的IP地址。
其中VMnet1工作在仅主机模式,VMnet8工作在NAT模式,看看下面两张图你就会明白其中的却别
仅主机模式:
若将虚拟机中的虚拟网卡连接到VMnet1,虚拟机即可与主机中的虚拟网卡VMnet1,实现网络互通。
NAT模式:
若将虚拟机中的虚拟网卡,连接到VMnet8网络中,除了实现虚拟机与主机中的虚拟网卡VMnet8互通以外,还可以与其中一个NAT设备互通,实现互联网的访问。
具体怎么做
下面我们具体对应到EVE-NG环境中,看如何实现模拟环境与主机、与互联网的互通。
首先为EVE-NG模拟器所在虚拟机添加网卡
在添加完,虚拟网卡中,可以再eve-ng中查看,操作系统是否识别到这两个网卡。
若操作系统没有识别到,可以重启系统网络服务
root@eve-ng:~# /etc/init.d/networking restart
有时,会遇到重启网络服务失败,可能需要重启操作系统。
这样在eve-ng所在的虚拟机中,eth1连接到vmnet1,可实现与主机的互通;eth2连接到vmnet2,可实现与互联网的连接。
在操作系统识别到这两个网卡后,在EVE-NG模拟拓扑中,分别添加两个Network:
在创建Network MAN_net_192.168.126.0是对应选择Type为Cloud1。Internet_192.168.237.0,对应选择Type为Cloud2.
之后我们回到EVE-NG虚拟机中,我们可以看到除了eth接口,还有pnet接口。
其中pnet0就是我们登录eve-ng所用到的地址
我们可以在配置文件中,看到对其相应的描述:
可以在配置文件中看到,eth0 和pnet0 注释为主接口。
pnet0为dhcp获取地址,桥接接口为eth0。由于我们在创建eve-ng虚拟机时,选择的网络适配器连接选项为NAT模式。因此,我们可以理解为eth0连接到VMnet8,这也就解释了为什么pnet0获取到VMnet8所在的网段的地址。
我们继续看该配置文件中下面的内容
根据上述内容,我们看到在注释有cloud device下面的内容中,我们可以推测到如下对应关系:
eth1-pnet1-cloud1
eth2-pnet2-cloud2
由于笔者再添加网卡的过程中,eth1与vmnet1连接,eth2与vmnet2连接,所以最终连接关系如下:
vmnet1(192.168.126.0)—eth1—pnet1—cloud1
vmnet2(192.168.237.0)—eth2—pnet2—cloud2,vmnet2可与互联网连接。
笔者将pnet1和pnet2修改为工作在dhcp模式,使其自动获得地址,并且人其桥接的eth接口,是我们想让其桥接的接口,如下图:
也有文章提到pnet是否获得地址不影响桥接功能。
确认上述配置正确后,我们对EVE-ng模拟环境中的设备进行配置,我们以Linux_ansible服务器为例,该服务器部署有两个网卡,其中分别连接管理网段192.168.126.0/24和互联网网段192.168.237.0/24。将该服务器与Cloud1和Cloud2相连。
修改服务器的网卡配置文件:
其中ifcfg-eno16777736对应eth0,ifcfg-eno1对应eth1
ifcfg-eno1677736配置文件如下:
由于eth0定位为管理接口,不需要与其他网段互通,所以我们有配置该网卡的网关。
ifcfg-eno1配置文件如下:
eth1接口定位为互联网接口,需要与互联网通信,需要配置网关,其中尤其需要注意的是,网关要配置为该网段所在网段.2的地址。
192.168.237.2就是作者前文中提到的VMnet8网络连接中的NAT设备,该设备同时可以作为DNS服务器,工作。
我们可以看到在vmware为我们在主机中创建的VMnet8对应的虚拟网卡,也与192.168.237.2设备有所关联。
我们可以在服务器上进行ping测试:
由此可见,我们完成了EVE-NG模拟环境中的设备与主机环境的桥接和与互联网的连接。
大家可以根据需要,创建自己的VMnet网络连接,将物理主机、vmware中的其他虚拟机、互联网等等与EVE-NG模拟环境中设备的连接。