【EVE-NG】EVE-NG上のノードから外部接続する

はじめに

EVE-NG上の機器から外部接続（インターネット接続や他の物理機器に接続）できるようにしてみます。

イメージとしては、下記の画像の様なルータから外部接続可能にします。

具体的にはゲートウェイとなる物理ルータ（RT）やインターネット上のDNS（8.8.8.8）にpingを届かせます。

やること

ENE-NGのラボ画面の左の"Add an object"から"Network"を選択

TypeをManagement(Cloud0)を選択

Cloud0を選択することは、CLI上でいうとpnet0に接続することを意味する。（pnetは0-9までデフォルトで準備されている）

root@eve-ng:~# ifconfig -a
(略)
pnet0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.11.153  netmask 255.255.255.0  broadcast 192.168.11.255
        inet6 fe80::215:5dff:fe0b:9603  prefixlen 64  scopeid 0x20<link>
        ether 00:15:5d:0b:96:03  txqueuelen 1000  (Ethernet)
        RX packets 17126  bytes 2734321 (2.7 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 15040  bytes 10589302 (10.5 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

このpnet0はhyper-v上の仮想SWに接続されている。
”高度な機能"の"MACアドレスのスプーフィングを有効にする"にチェックを入れる必要がある。

仮想ルータは適当にIF作成とルーティング追加を実施

interface GigabitEthernet0/0
 ip address 192.168.11.160 255.255.255.0
(略)
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 192.168.11.1

pingできた

Router#ping 192.168.11.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
Router#ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 13/15/19 ms
Router#

pnet0のパケットをキャプチャすると上記のicmpが見える

おわりに

"はじめに"に記載した図のイメージがあれば簡単ですが、これが思い浮かぶまでは難しかったです。