1. 项目概述从零认识网络仿真利器如果你是一名网络工程师、安全研究员或者正在备考思科、华为等厂商的认证那么你一定对搭建实验环境感到头疼。真机设备昂贵、占地用虚拟机软件如VMware模拟多台路由器交换机又配置复杂、性能堪忧。几年前我和大家一样为了练习一个BGP的复杂实验不得不在办公室里堆满淘汰的设备噪音和热量让人难以忍受。直到我遇到了EVE-NG这一切才发生了根本性的改变。简单来说EVE-NGEmulated Virtual Environment - Next Generation是一款功能强大的网络仿真平台。它不是一个简单的虚拟机软件而是一个专为网络仿真设计的“操作系统”。你可以把它想象成一个高度定制化的实验室机架在这个机架上你可以随意拖入思科、瞻博、华为、Palo Alto等上百种厂商的虚拟设备镜像并用虚拟线缆将它们连接起来构建出从简单的单台路由器配置到复杂的跨国企业网络、数据中心架构的全场景实验环境。所有操作都在你的个人电脑或服务器上完成安静、高效、且成本极低。我之所以花时间整理这份学习笔记是因为发现很多朋友在初次接触EVE-NG时会被其相对“原始”的界面和需要一定Linux基础的门槛吓退或者仅仅停留在“能启动镜像”的层面没有发挥出其真正的威力。学习EVE-NG绝不仅仅是学会安装一个软件。其核心价值在于它为你提供了一种“定义网络”的能力。你可以随时复现一个棘手的线上故障拓扑可以无风险地测试即将上线的网络变更脚本可以构建一个包含防火墙、负载均衡、无线控制器的完整安全体系进行攻防演练。这份笔记将从为什么学、怎么学、到如何精通分享我一路走来的实战经验与踩过的坑目标是让你不仅能搭建起EVE-NG更能把它用活成为你职业成长中最得力的“虚拟实验室”。2. 核心需求解析我们为什么需要EVE-NG在深入技术细节前我们必须先厘清需求为什么传统的实验方式行不通而EVE-NG能成为解决方案这背后是效率、成本和能力提升的三角诉求。2.1 传统实验方式的瓶颈与痛点在我早期的职业生涯中实验环境主要依赖三种方式真实设备、虚拟机嵌套和厂商提供的模拟器如GNS3。每一种都有其难以忍受的短板。真实设备实验室这是最理想的但也最不现实。一套能跑起CCIE Lab级别的设备即便用二手产品成本也高达数万元。它们耗电、发热、噪音大需要专门的机柜和空调。更痛苦的是每次变更拓扑都需要物理插拔线缆效率极低且设备故障率随着年限增长而飙升。虚拟机软件嵌套例如在VMware Workstation里运行多台路由器虚拟机。这种方法虽然利用了硬件资源但管理极其混乱。你需要为每台设备单独配置网络适配器、连接方式桥接、NAT、仅主机虚拟交换机之间的连接关系全靠想象拓扑可视化几乎为零。当设备数量超过10台时光开机和IP规划就能让人崩溃。早期网络模拟器如GNS3GNS3是一个伟大的开创者它让思科IOS在个人电脑上运行成为可能。但其架构决定了它更偏向于“连接和管理虚拟机进程”而非一个统一的仿真平台。它对非思科设备的支持依赖社区稳定性参差不齐资源管理不够精细化在运行大型拓扑时容易崩溃。2.2 EVE-NG带来的范式转变EVE-NG的出现本质上是对网络实验范式的一次升级。它将实验室从“硬件堆砌”和“软件拼凑”转变为“一体化仿真服务”。首先它实现了统一的拓扑管理界面。所有设备以图标形式呈现在一个画布上通过鼠标拖拽连线所见即所得。这个拓扑文件可以轻松导出、分享和版本化管理这意味着你的实验环境是可迁移、可复用的资产。其次它采用了客户端-服务器架构。EVE-NG本身作为服务器运行通常基于Ubuntu你通过浏览器HTML5或桌面客户端如SecureCRT、Putty去访问和控制其中的虚拟设备。这种架构带来了巨大优势计算资源集中管理你可以在高性能的服务器上部署EVE-NG然后从任何地方的轻薄笔记本上通过浏览器进行高强度实验实验状态可以随时保存、暂停和恢复就像玩单机游戏存档一样方便。最关键的是其广泛的设备兼容性。EVE-NG的核心是QEMU/KVM和Docker。它通过定制化的模板能够标准化地导入各种格式的镜像文件如qcow2, vmdk, hda等。社区活跃提供了海量厂商设备的模板从主流的思科IOSv、IOS-XE、NX-OS到华为的NE40E、CE系列再到安全设备的Palo Alto VM-Series、F5 BIG-IP甚至Linux服务器和Windows客户端。你几乎可以仿真出一个真实的异构网络。注意使用厂商镜像需遵守相应的最终用户许可协议EULA。对于思科设备合法途径是通过Cisco VIRL/CML订阅或拥有相应设备的软件授权来获取镜像。社区分享的镜像可能存在版权风险用于个人学习时务必注意来源合法性。2.3 目标用户与核心应用场景那么谁最应该学习EVE-NG我认为主要有以下几类人网络技术学习者与认证考生无论是CCNA、CCNP、CCIE还是华为HCIE、JNCIAEVE-NG是备考的“神器”。你可以构建出与真题高度一致的拓扑进行反复的配置练习和排错训练效率是传统方式的十倍以上。在职网络工程师面对复杂的网络变更提前在EVE-NG中搭建一个与生产环境相似的拓扑进行预演能极大降低变更风险。你也可以用它来复现生产故障进行根因分析而无需担心影响业务。网络安全从业者可以构建包含防火墙、入侵检测系统、蜜罐、攻击机Kali Linux和靶机的完整攻防环境进行安全技术研究和渗透测试演练。架构师与售前工程师需要向客户展示复杂的网络设计方案时一个在EVE-NG中运行的、可交互的拓扑演示远比静态的PPT更有说服力。高校教师与学生为计算机网络课程提供低成本、高性能的实验平台学生可以随时随地访问云端或本地的EVE-NG实验室完成实验。3. EVE-NG核心架构与部署方案详解理解了“为什么学”接下来就要深入“它是什么”。EVE-NG的威力源于其精巧的架构设计而不同的部署方案则决定了它的性能上限和使用体验。3.1 核心组件与工作原理拆解EVE-NG不是一个单体应用而是一个由多个协同工作的组件构成的生态系统。理解这些组件有助于你在出现问题时快速定位。服务器端EVE-NG Server这是核心通常安装在一台运行Ubuntu的物理机或虚拟机上。它包含以下关键服务Web管理界面Apache/Nginx提供基于浏览器的图形化操作界面用于创建、设计、启动拓扑。仿真引擎QEMU/KVM Docker这是运行动作的“心脏”。QEMU/KVM负责运行需要完整硬件虚拟化的传统设备镜像如思科IOSDocker则负责运行容器化的轻量级设备如Linux主机、开源路由器。连接代理VPCS, IOL, Dynamips为不同模拟器提供网络连接支持。例如Dynamips用于运行老式的思科IOS镜像基于真实IOS文件而VPCS则提供一个极简的虚拟PC用于测试。文件系统与镜像仓库所有设备镜像、模板、拓扑文件都存储在服务器上结构清晰便于管理。客户端Client用户通过两种主要方式与服务器交互Web客户端HTML5 Console现代EVE-NG版本最大的亮点。无需安装任何插件直接通过浏览器即可打开设备的控制台支持复制粘贴体验接近原生终端。这是目前最推荐的方式。桌面终端软件如SecureCRT、Putty、Xshell等。需要通过SSH或Telnet连接到EVE-NG服务器上某个设备映射出的端口。这种方式更稳定功能强大如会话管理、日志记录适合长时间复杂操作。工作流程当你在Web界面画好拓扑点击“启动”后EVE-NG服务器会按照拓扑定义通过QEMU/KVM或Docker启动相应的虚拟机或容器实例并利用Linux的网桥Bridge和虚拟网络设备TAP将这些实例的虚拟网卡连接起来形成一个完全隔离的虚拟网络。你的客户端则通过WebSocketHTML5或TCP端口转发连接到这些实例的控制台。3.2 主流部署方案对比与选型建议如何部署你的EVE-NG这取决于你的资源、用途和技术偏好。主要分为本地部署和云端部署两大类。方案一本地虚拟机部署最适合初学者和个人学习这是最快捷的上手方式。在你的Windows或Mac电脑上使用VMware Workstation或VirtualBox加载EVE-NG官方提供的OVA虚拟机模板。优点部署极其简单10分钟即可运行不占用额外硬件隔离性好不污染宿主机。缺点性能受限于宿主机和虚拟化层的开销。如果宿主机内存只有16GB那么分配给EVE-NG虚拟机8GB后能同时运行的设备数量就非常有限一台IOSv可能需要1-2GB内存。实操心得对于个人学习CCNA/CCNP级别实验此方案完全足够。建议宿主机至少配备16GB内存为EVE-NG虚拟机分配8GB以上。务必在宿主机BIOS中开启CPU的虚拟化支持Intel VT-x / AMD-V并在VMware中为虚拟机勾选“虚拟化Intel VT-x/EPT或AMD-V/RVI”选项这是KVM正常运行的前提。方案二本地物理机裸机安装追求极致性能将EVE-NG直接安装在一台独立的物理服务器或高性能台式机上。通常是从EVE-NG官网下载ISO镜像像安装普通Linux系统一样进行安装。优点性能最强无虚拟化损耗能最大限度利用CPU、内存和磁盘I/O稳定性最高。缺点需要一台专用机器安装过程需要一定的Linux操作知识分区、网络配置等。选型建议CPU核心数比主频更重要因为设备是并行运行的。内存是最大的瓶颈建议32GB起步64GB或以上为佳。存储方面一块SSD固态硬盘能显著提升设备启动和加载速度。这是我目前采用的方案一台淘汰的企业级服务器搭载了128GB内存可以同时运行一个包含数十台节点的完整数据中心拓扑。方案三云端服务器部署团队协作与随时随地访问在公有云如阿里云、腾讯云、AWS上购买一台云服务器在上面安装EVE-NG。优点随时随地通过互联网访问便于团队共享实验室云服务器通常配置较高性能有保障。缺点持续使用会产生费用网络延迟可能影响控制台体验需要配置安全组规则以开放Web和Console端口存在一定安全风险。注意事项选择云服务器时务必确认其支持嵌套虚拟化Nested Virtualization否则KVM无法运行。阿里云的ecs.g7、腾讯云的S5等大多数新一代通用型实例都支持。安全方面强烈建议通过VPN接入云服务器内网再访问EVE-NG或者至少为Web界面配置强密码并启用HTTPS避免直接暴露在公网。3.3 硬件资源规划与性能估算“我需要多少内存”这是最常见的问题。下面是一个简单的估算表帮助你规划资源设备类型示例镜像预估内存消耗 (每台)预估启动后磁盘空间 (每台)说明轻量级节点Linux Docker (Alpine)50 - 200 MB10 - 50 MB用于客户端、服务器模拟数量可很多中型路由器Cisco IOL (L3)512 MB - 1 GB200 - 500 MB思科IOS on Linux效率高常用大型路由器Cisco IOSv (KVM)1 - 2 GB1 - 2 GB功能完整的虚拟路由器消耗较大多层交换机Cisco IOSvL2 (KVM)1 - 1.5 GB1 - 1.5 GB二层交换功能防火墙Palo Alto VM-Series2 - 4 GB4 - 8 GB安全设备通常需求较高服务器Windows Server2 - 4 GB20 GB如果需要模拟应用服务器计算公式参考总内存需求 ≈ 设备A数量 × 内存A 设备B数量 × 内存B ... 系统预留内存建议2-4GB例如一个包含2台IOSv路由器2×1.5GB、3台IOSvL2交换机3×1GB、1台Palo Alto防火墙1×3GB和5台Linux客户端的拓扑总内存需求约为3GB 3GB 3GB 0.25GB ≈ 9.25GB加上系统预留需要至少12GB的物理内存分配给EVE-NG。提示EVE-NG支持“挂起”Suspend功能。对于不经常变动的大型拓扑启动完成后可以将其挂起下次恢复时速度极快几乎不占用CPU只占用内存。这是管理大型实验的必备技巧。4. 从零到一EVE-NG安装与基础配置实战理论说得再多不如动手一试。这一部分我将以最常用的**本地虚拟机部署OVA**为例带你完成一次完整的安装和基础配置并穿插物理机安装的关键差异点。4.1 准备工作与镜像获取第一步下载所需文件EVE-NG OVA模板访问EVE-NG官网社区版下载页面选择最新的稳定版OVA文件。例如eve-ng-community-2.0.x-xx.ova。虚拟机软件确保已安装VMware Workstation Pro或Player最新版。设备镜像这是学习的“弹药”。合法获取镜像的途径包括思科购买Cisco Modeling Labs (CML) 个人版或企业版订阅这是最正规的渠道提供高质量的IOSv、IOS-XE等镜像。其他厂商许多厂商如Juniper、Arista在其官网提供针对vSphere/KVM的试用版镜像通常可以用于学习。开源/社区如VyOS路由器、MikroTik CHR镜像可直接下载。一些Linux发行版镜像也可用作终端。重要警告互联网上流传的所谓“破解版”或“整合包”镜像不仅涉及严重的版权侵权更可能包含恶意软件或后门严重威胁你的实验环境甚至宿主机安全。强烈建议通过官方或合法授权渠道获取。第二步导入OVA并初始配置打开VMware选择“文件”-“打开”导入下载的OVA文件。在导入时你可以根据宿主机资源调整虚拟机的硬件设置。关键设置内存至少4096 MB4GB建议8192 MB8GB或以上。CPU至少分配2个核心4个更佳。网络适配器建议至少添加两块。第一块NAT模式用于EVE-NG系统上网更新和下载第二块桥接模式或仅主机模式用于连接你实验网络中的设备使其能与你的宿主机或其他虚拟机通信。虚拟化引擎务必勾选“虚拟化Intel VT-x/EPT或AMD-V/RVI”。启动虚拟机。首次启动会进入系统安装过程基本上是自动化的只需设置root用户的密码牢记和主机名等少量信息。4.2 首次登录与网络配置系统安装完成后会显示命令行登录界面。默认用户是root密码是你刚才设置的。配置管理IP地址让宿主机能访问Web界面 EVE-NG默认可能使用DHCP。我们需要为其设置一个静态IP方便访问。# 编辑网络配置文件例如对于Ubuntu系统网卡可能是ens160或eth0 vi /etc/netplan/01-netcfg.yaml修改文件内容示例如下根据你的实际网卡名和网络环境调整network: version: 2 ethernets: ens160: # 你的网卡名称 dhcp4: no addresses: [192.168.1.100/24] # 设置一个与宿主机同网段的静态IP gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 114.114.114.114]保存退出后应用配置netplan apply。现在你应该能从宿主机的浏览器访问https://192.168.1.100了首次访问会提示安全风险因为使用自签名证书选择继续即可。登录Web界面 默认用户名是admin密码是eve。登录后第一件事就是修改这个默认密码4.3 添加第一个设备镜像与创建拓扑上传镜像在Web界面点击左上角菜单进入Add New Node-QEMU或Docker你会发现没有可用镜像。我们需要先上传。使用WinSCP或SCP命令将你准备好的镜像文件如iosv.qcow2上传到EVE-NG服务器的特定目录。对于QEMU镜像路径通常是/opt/unetlab/addons/qemu/。你需要在此目录下创建一个以镜像名命名的文件夹如iosv-15.9然后将镜像文件放入其中。回到EVE-NG Web界面点击右上角的用户名选择List Templates或直接访问/eve/manage/templates.php。在这里你应该能看到你上传的镜像模板。如果没看到可能需要点击页面上的“更新”按钮或执行命令行/opt/unetlab/wrappers/unl_wrapper -a fixpermissions来修复权限。创建简单拓扑回到主界面点击“添加新实验”给它起个名字比如“My First Lab”。进入实验画布从左侧节点栏拖入两个“QEMU”节点选择你刚刚上传的“iosv”模板。再拖入一个“Docker”节点选择“alpine”作为轻量级客户端。使用连线工具将两台路由器的GigabitEthernet0/0接口相互连接再将其中一台路由器的GigabitEthernet0/1接口连接到Alpine客户端的eth0接口。点击画布上方的“启动”按钮三角形图标。所有节点的图标会由灰变绿表示正在运行。右键点击任意节点选择“HTML5 Console”或“Native Console”设备的控制台就会在浏览器新标签页中打开。现在你就可以像操作真机一样开始配置了5. 高阶技巧与生产级应用实践当你能熟练创建和运行基础拓扑后下一步就是向“精通”迈进。这部分内容能让你将EVE-NG从个人练习工具升级为团队协作和生产预演的平台。5.1 镜像优化与模板自定义默认的镜像模板可能不符合你的需求。例如你可能想修改设备的默认内存大小、网卡数量或启动参数。修改QEMU模板 每个QEMU镜像在/opt/unetlab/html/templates/目录下都有对应的.yml文件。例如iosv.yml。# 示例iosv.yml 的部分内容 --- type: qemu name: IOSv cpulimit: 1 cpu: 1 ram: 1024 ethernet: 4 console: telnet qemu_arch: x86_64 qemu_version: 2.12.0 qemu_options: -machine typepc,accelkvm -serial mon:stdio -nographic -no-user-config -nodefaults -rtc baseutc -boot ordercram: 1024表示默认分配1024MB内存你可以根据设备负载调整为2048。ethernet: 4表示默认有4个以太网接口如果你的实验需要更多接口可以增加这个数字。qemu_options是启动参数高级用户可以在这里添加特定的驱动或优化选项。修改后需要清理EVE-NG的图标缓存刷新浏览器才能生效。可以在Web界面的模板列表中看到变化。创建Docker自定义镜像 EVE-NG内置的Docker镜像如Alpine功能较简单。你可以创建自己的Dockerfile构建包含ping、traceroute、curl甚至python等工具的自定义客户端镜像使其更接近真实的终端主机。# 示例 Dockerfile FROM alpine:latest RUN apk add --no-cache iputils iproute2 curl bind-tools netcat-openbsd iperf3 CMD [/bin/sh]构建并导入EVE-NG后你就能在实验中使用功能更强大的测试客户端了。5.2 外部网络连接与抓包分析实验室内的设备互连只是基础让实验网络与外部世界你的宿主机、互联网或其他虚拟机通信才能完成更真实的测试比如让实验机上网下载软件或者从宿主机访问实验网内的Web服务器。实现方法使用Cloud节点在EVE-NG画布中添加一个“Cloud”节点。右键编辑该Cloud节点在“网络”选项卡中将其连接到EVE-NG宿主机的某个物理网卡或虚拟网卡如VMnet。将实验网络中的路由器或防火墙的某个接口连接到这个Cloud节点。配置示例假设你的EVE-NG服务器虚拟机有一块网卡ens224桥接到了你宿主机的物理网络192.168.1.0/24。你将Cloud节点绑定到ens224并将实验路由器R1的G0/0接口连接到Cloud。那么你需要在R1上为G0/0配置一个192.168.1.0/24网段的IP并设置默认路由指向你真实网络的路由器192.168.1.1。这样R1及其后面的实验网络就能访问互联网了。抓包与分析 排错是网络工程师的核心技能。EVE-NG集成了Wireshark可以方便地对任意链路进行抓包。在画布上右键点击任意两个设备之间的连线。选择“开始抓包”。EVE-NG会自动启动一个Wireshark实例需要宿主机已安装Wireshark并开始捕获该链路上的所有数据包。你可以在实验设备上发起Ping、Telnet等流量然后在Wireshark中实时观察和分析报文这对于理解协议交互、定位连通性问题无比直观。5.3 团队协作与实验室管理当EVE-NG用于团队培训或项目预演时管理变得重要。用户与权限管理 EVE-NG支持多用户。管理员可以创建普通用户并为其分配特定的“实验包”Lab Pods权限。一个实验包是一个独立的文件夹用户只能看到和操作自己被授权访问的实验。这实现了环境的隔离与共享。备份与迁移 你的实验资产拓扑文件、配置、镜像都存储在EVE-NG服务器上。定期备份至关重要。拓扑与配置实验画布保存后会生成一个.unl文件默认位于/opt/unetlab/labs/目录下。定期打包备份这个目录。镜像文件备份/opt/unetlab/addons/目录。完整迁移如果需要将整个EVE-NG环境迁移到新服务器最可靠的方法是备份上述两个目录以及/opt/unetlab/tmp/可能包含一些临时配置然后在新服务器上恢复。注意保持目录权限一致通常属于root:root和root:unl。与版本控制系统集成 对于重要的网络设计拓扑可以将.unl文件纳入Git等版本控制系统进行管理。这样就能追踪拓扑的变更历史协同设计实现网络架构的“基础设施即代码”IaC雏形。6. 常见问题排查与性能优化实录即使按照指南操作在实际使用中仍会遇到各种问题。这里记录了我遇到的一些典型问题及其解决方法希望能帮你快速排雷。6.1 安装与启动类问题问题1导入OVA后启动虚拟机提示“CPU被客户机操作系统禁用”或无法启动。原因宿主机BIOS中的CPU虚拟化功能Intel VT-x/AMD-V未开启或者VMware虚拟机设置中未启用虚拟化引擎。解决重启宿主机进入BIOS/UEFI设置找到“Intel Virtualization Technology”或“AMD SVM”选项将其设置为“Enabled”。在VMware中关闭虚拟机电源进入“虚拟机设置”-“处理器”确保勾选了“虚拟化Intel VT-x/EPT或AMD-V/RVI”。问题2设备启动失败控制台无法连接提示“Connection refused”。原因多种可能。镜像文件损坏、权限不正确、模板配置错误或宿主机资源不足。排查步骤检查权限在EVE-NG服务器上执行/opt/unetlab/wrappers/unl_wrapper -a fixpermissions这是修复权限的万能命令。查看日志在Web界面点击实验名称下的“查看日志”或者到服务器上查看/var/log/syslog或/opt/unetlab/tmp/下的日志文件寻找错误信息。检查资源使用free -h和top命令查看内存和CPU使用情况。可能是内存不足导致QEMU进程被杀死。验证镜像尝试单独启动该类型的设备看是否是普遍问题。可能是镜像文件本身有问题重新上传一次试试。6.2 网络连接类问题问题3实验设备之间可以Ping通但无法Ping通Cloud节点外的宿主机或互联网。原因Cloud节点配置或外部网络路由问题。排查确认Cloud节点绑定的网卡如ens224在EVE-NG宿主机上是否有正确的IP地址并且能Ping通外部网关。在实验路由器上使用show ip interface brief确认连接Cloud的接口状态是up/up且IP配置正确。在实验路由器上使用show ip route确认有指向外部网络的路由默认路由或特定路由。检查外部网络宿主机或真实路由器是否有返回实验网络的路由。例如实验网络是10.1.1.0/24网关是192.168.1.100EVE宿主机IP那么宿主机或真实路由器上需要有一条到10.1.1.0/24的路由下一跳指向192.168.1.100。问题4HTML5控制台无法打开一直黑屏或连接中断。原因浏览器兼容性问题、WebSocket代理问题或服务器负载过高。解决尝试使用Chrome或Firefox的最新版浏览器。检查浏览器控制台F12是否有WebSocket连接错误。如果EVE-NG部署在云端检查安全组是否放行了TCP端口32768-65535动态控制台端口范围。作为备选方案可以使用“Native Console”并配合SecureCRT等终端软件连接通常更稳定。6.3 性能优化与稳定性提升问题5运行大型拓扑时设备启动缓慢操作卡顿。优化方案使用IOL替代IOSv对于思科设备如果实验不需要特定IOSv版本的功能优先使用IOLIOS on Linux镜像。IOL是原生Linux进程比全虚拟化的IOSvKVM轻量得多启动速度和内存占用都有巨大优势。合理分配CPU核心在EVE-NG Web界面编辑节点可以为其分配特定的CPU核心限制cpulimit和数量cpu。对于不繁忙的设备可以降低配置。使用挂起功能对于稳定的实验拓扑在全部配置完成后点击“挂起”Suspend。下次打开实验时选择“恢复”Resume设备会在几秒内恢复到挂起前的状态无需重新启动和加载IOS极大节省时间。硬件升级如果经常运行大型拓扑升级物理内存和更换SSD是最有效的投资。将EVE-NG服务器内存升级到64GB以上你会打开新世界的大门。问题6磁盘空间不足。原因EVE-NG运行设备时会在/opt/unetlab/tmp/下为每个实验实例创建临时磁盘文件。长时间运行大量实验会占用大量空间。解决定期清理不用的实验在Web界面中删除或者手动删除/opt/unetlab/labs/下对应的目录。清理临时文件可以写一个定时任务cron job定期删除/opt/unetlab/tmp/下过旧的目录注意不要删除正在运行的实验。为EVE-NG服务器分配更大的磁盘空间或者将/opt/unetlab目录挂载到单独的、容量更大的硬盘上。学习EVE-NG的过程就是一个不断搭建、排错、优化和创新的过程。它不仅仅是一个软件更是一种思维方式——如何用虚拟化的手段高效、低成本地构建、验证和传承网络知识。从最初磕磕绊绊地导入第一个镜像到如今可以随手搭建一个包含数十节点、多厂商的复杂环境来验证一个突发奇想的技术点这种自由度和掌控感是任何实体实验室都无法给予的。我的建议是不要停留在“会用”的层面多去折腾它的高级功能尝试把它和你日常的工作流如用Python做网络自动化、用Git管理拓扑结合起来你会发现这个虚拟的实验室最终会成为你职业铠甲上最坚实的一块拼图。