Cisco ISE
<h1>1 Cisco ISE 在 EVE-NG 中的部署指南</h1><h2>1.1 一、适用版本与系统配置</h2>
<h3>1.1.1 (一)适配版本</h3>
<ul>
<li>指南基准版本:2.7.0.356、3.0.0.458、3.3.0.430</li>
<li>KVM 支持版本:2.4、2.6、2.7、3.0、3.2、3.3(其他版本可参考相同流程)</li>
</ul>
<h3>1.1.2 (二)系统配置要求</h3>
<table>
<thead>
<tr>
<th>EVE 镜像文件夹名</th>
<th>下载文件名</th>
<th>版本</th>
<th>虚拟CPU</th>
<th>虚拟内存</th>
<th>控制台</th>
<th>硬盘类型</th>
</tr>
</thead>
<tbody>
<tr>
<td>ise-2.7.0.356.SPA</td>
<td>ise-2.7.0.356.SPA.x86_64.iso</td>
<td>2.7.0.356</td>
<td>4</td>
<td>16384MB</td>
<td>vnc/https</td>
<td>virtioa</td>
</tr>
<tr>
<td>ise-3.0.0.458.SPA</td>
<td>ise-3.0.0.458.SPA.x86_64.iso</td>
<td>3.0.0.458</td>
<td>4</td>
<td>16384MB</td>
<td>vnc/https</td>
<td>virtioa</td>
</tr>
<tr>
<td>ise-3.3.0-430.SPA</td>
<td>ise-3.3.0.430.SPA.x86_64.iso</td>
<td>3.3.0.430</td>
<td>4</td>
<td>16384MB</td>
<td>vnc/https</td>
<td>virtioa</td>
</tr>
</tbody>
</table>
<h3>1.1.3 (三)存储注意事项</h3>
<ul>
<li>Cisco ISE 节点资源消耗极大,初始镜像约 16GB</li>
<li>实验室部署后需额外占用 80GB 硬盘空间,新增含 ISE 节点的实验室需再增加 8GB</li>
<li>需提前规划 EVE-NG 硬盘容量,确保预留充足空间</li>
</ul>
<h2>1.2 二、前期准备</h2>
<ul>
<li>通过 Cisco 官网(<a href="http://cisco.com">cisco.com</a>)的 CCO 账号下载对应版本的 ISE 安装镜像</li>
<li>下载路径示例:<a href="https://software.cisco.com/download/home/283801620/type/283802505/release/2.7.0%EF%BC%88%E4%BB%A5">https://software.cisco.com/download/home/283801620/type/283802505/release/2.7.0(以</a> 2.7.0 版本为例)</li>
</ul>
<h2>1.3 三、部署步骤(以 2.7.0.356 版本为例)</h2>
<ol>
<li><strong>连接 EVE 并创建镜像文件夹</strong>:通过 SSH 连接 EVE,执行命令</li>
</ol>
<pre><code class="language-Bash">mkdir /opt/unetlab/addons/qemu/ise-2.7.0.356/
</code></pre>
<ol start="2">
<li><strong>上传镜像文件</strong>:使用 WinSCP 或 FileZilla 工具,通过 SCP/SSH 协议将 ISO 镜像上传至上述创建的文件夹</li>
<li><strong>重命名镜像</strong>:进入镜像文件夹,并执行命令</li>
</ol>
<pre><code class="language-Bash">cd /opt/unetlab/addons/qemu/ise-2.7.0.356/
mv ise-2.7.0.356.SPA.x86_64.iso cdrom.iso
</code></pre>
<ol start="4">
<li><strong>创建 virtio 硬盘</strong>:执行命令 ,生成 200GB 硬盘</li>
</ol>
<pre><code class="language-Bash">/opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 200G
</code></pre>
<ol start="5">
<li><strong>创建实验室与添加节点</strong>:在 EVE 中新建实验室,添加 ISE 节点并连接至 Home Management 云(Cloud0),节点配置为 4 核 CPU、16384MB 内存、1 个以太网接口,控制台选择 VNC;Qemu 启动参数设置为:</li>
</ol>
<pre><code class="language-text">-machine type=pc,accel=kvm -smbios type=1,product=KVM -serial mon:stdio -nographic -no-user-config -nodefaults -display none -vga std -rtc base=utc
</code></pre>
<p><img src="data/attachment/forum/202512/02/083550ulhmj4dgmud9h994.png" alt="" /></p>
<ol>
<li><strong>初始化并提交镜像</strong>:</li>
</ol>
<p>启动 ISE 节点,待<strong>setup</strong>提示出现后关闭节点</p>
<p><img src="data/attachment/forum/202512/02/083550jz5w7gtkf1g1u55w.png" alt="" /></p>
<p>通过 EVE 侧边栏“Lab details”获取实验室 ID,进入节点临时目录</p>
<p><img src="data/attachment/forum/202512/02/083550qofkijo2u9f2wow2.png" alt="" /></p>
<p>进入tmp实验缓存目录,提交镜像</p>
<pre><code class="language-Bash">cd /opt/unetlab/tmp/0/72b1903b-4885-4a1c-b9e2-aed46032583a/1/
qemu-img commit virtioa.qcow2
</code></pre>
<ol>
<li><strong>清理安装文件</strong>:执行命令,删除安装镜像</li>
</ol>
<pre><code class="language-Bash">rm -f /opt/unetlab/addons/qemu/ise-2.7.0.356/cdrom.iso
</code></pre>
<ol start="2">
<li><strong>修复权限</strong>:执行命令,修复权限</li>
</ol>
<pre><code class="language-Bash">/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
</code></pre>
<h2>1.4 四、镜像优化(推荐)</h2>
<h3>1.4.1 (一)优化前提</h3>
<ul>
<li>EVE 主机空闲空间需不低于待压缩硬盘总容量的 2 倍(示例中需至少 400GB 空闲空间)</li>
</ul>
<h3>1.4.2 (二)操作步骤</h3>
<ol>
<li>进入 ISE 镜像目录:</li>
</ol>
<pre><code class="language-Markdown">cd /opt/unetlab/addons/qemu/ise-2.7.0.356/
</code></pre>
<ol start="2">
<li>执行压缩命令(这个过程需要时间,完成后将在同一目录生成压缩镜像文件):</li>
</ol>
<pre><code class="language-Bash">virt-sparsify --compress virtioa.qcow2 compressedvirtioa.qcow2
</code></pre>
<ol start="3">
<li>替换原镜像:</li>
</ol>
<pre><code class="language-Bash">mv virtioa.qcow2 orig.qcow2
</code></pre>
<ol start="4">
<li>重命名压缩后的镜像</li>
</ol>
<pre><code class="language-Bash">mv compressedvirtioa.qcow2 virtioa.qcow2
</code></pre>
<ol start="5">
<li>验证与清理:在实验室中测试压缩镜像,运行正常后可删除原镜像</li>
</ol>
<pre><code class="language-Bash">rm orig.qcow2
</code></pre>
<h2>1.5 关键点总结</h2>
<ol>
<li>需使用 Cisco CCO 账号下载 ISE 镜像,严格匹配版本要求</li>
<li>硬件配置需满足 4vCPU + 16GB 内存,硬盘需预留充足空间(初始 16GB + 部署后 80GB + 新增实验室 8GB/个)</li>
<li>部署核心步骤:创建文件夹→上传并重命名镜像→创建硬盘→配置节点→提交镜像→清理权限</li>
<li>推荐进行镜像压缩,需确保主机有足够空闲空间,可大幅减少存储占用</li>
</ol>
页:
[1]