EVE-NG – тестовая среда для Mikrotik Router OS

У Cisco есть удобный инструмент, используемый для отладки или обучения, Cisco Packet Tracer. У Mikrotik таких вещей нет, но для создания тестовой среды можно использовать виртуальную машину EVE-NG. Для этого будем использовать VMware Workstation.

VMware Workstation уже установлен, больше интересен процесс установки и настройки EVE-NG. Скачиваем готовый образ с сайта разработчиков. Для наших целей вполне подходит бесплатная версия Community.

Там же можно скачать клиентский пакет для Windows, который установит все необходимое для запуска приложений telnet, vnc, wireshark, rdp.

Теперь импортируем скачанный образ в VMware Workstation. Для того, чтобы устройства из тестовой среды имели доступ к интернет, а мы наоборот могли пользоваться winbox для подключения к виртуальным роутерам снаружи тестовой среды, добавим второй сетевой адаптер в режиме моста с физическим сетевым интерфейсом компьютера.

После запуска виртуальной машины, на экране консоли отобразится приветствие в виде IP адреса и строчкой для ввода логина, а после пароля.

По умолчанию: логин – root, пароль – eve

После авторизации откроется мастер настроек, который предложит  установить ip, dns, gateway, hostname и тд. После сервер должен загрузится полностью и можно заходить на веб интерфейс по ip-адресу

По умолчанию: логин – admin, пароль – eve

Следующим шагом добавим Mikrotik Cloud router в эмулятор.

Скачиваем актуальный релиз, архив образа chr-6.46.4.img.zip с сайта производителя. Извлекаем из скачанного архива chr-6.46.4.img.

В консоли EVE создадим папку

mkdir /opt/unetlab/addons/qemu/mikrotik-6.46.4/

Загрузим в нее chr-6.46.4.img с помощью WinSCP

Переходим в папку с образом и конвертируем его в qcow2 формат

cd /opt/unetlab/addons/qemu/mikrotik-6.46.4/
mv chr-6.46.4.img hda.qcow2

Последний шаг – профиксить разрешения

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Завершающим этапом будет настройка EVE, чтобы виртуальные роутеры имели доступ к физической сети компьютера, а мы могли ими управлять с помощью Winbox на любом компьютере в локальной сети. Сделаем это на примере интерфейса CLOUD1 (Всего таких интерфейсов 10 в EVE, один из которых – управляющий).

С помощью SSH-консоли на EVE-NG убедимся, что эмулятор видит обе сетевые карты, с помощью следующей команды

ifconfig -a | grep ^eth

eth0      Link encap:Ethernet  HWaddr 00:0c:29:a9:2f:82  
eth1      Link encap:Ethernet  HWaddr 00:0c:29:a9:2f:8c 

Отредактируем настройки сети

nano /etc/network/interfaces

Нас интересует настройка интерфейса eth1 и его связка с pnet1. Включим на нём DHCP-клиента

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
iface eth0 inet manual
auto pnet0
iface pnet0 inet dhcp
bridge_ports eth0
bridge_stp off

# Cloud devices
iface eth1 inet manual
auto pnet1
iface pnet1 inet dhcp
bridge_ports eth1
bridge_stp off

Можно подобным образом подключить и остальные CLOUD-интерфейсы EVE. После этих не сложных настроек, роутеры подключенные к CLOUD1 получают адреса от нашего физического роутера, могут выходить в интернет и доступны для управления из локальной сети.