信息管理与信息系统专业《计算机网络原理》实验指导书 实验七: TELNET与SSH协议分析 实验目的 1、了解 TELNET与SSH协议 2、掌握 TELNET与SSH报文结构; 3、了解 TELNET与SSH的特点和应用。 实验学时 饭回 三、实验类型 产回 验证性 扫码看步骤 扫码看演示 四、实验需求 1、硬件 每人配备计算机1台,不低于双核CPU、8G内存、500GB硬盘 2、软件 推荐 Ubuntu Desktop操作系统,安装GNS3仿真软件,安装 Wireshaκk抓包工具。 支持 Windows操作系统,安装GNS3仿真软件,安装 Wireshark抓包工具。 3、网络 计算机使用固定IP地址接入局域网,并支持对互联网的访问 4、工具 无 、实验任务 1、通过 TELNET远程管理交换机 2、通过SSH远程管理路由器 六、实验考核 1、基本考核:提交实验报告册; 2、实验考核:无 七、实验内容及步骤 任务1:实验准备 信息管理与信息系统教研室/阮晓龙/13938213680/第1页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 1 页 实验七:TELNET 与 SSH 协议分析 一、实验目的 1、了解 TELNET 与 SSH 协议; 2、掌握 TELNET 与 SSH 报文结构; 3、了解 TELNET 与 SSH 的特点和应用。 二、实验学时 2 学时 三、实验类型 验证性 四、实验需求 1、硬件 每人配备计算机 1 台,不低于双核 CPU、8G 内存、500GB 硬盘。 2、软件 推荐 Ubuntu Desktop 操作系统,安装 GNS 3 仿真软件,安装 Wireshark 抓包工具。 支持 Windows 操作系统,安装 GNS 3 仿真软件,安装 Wireshark 抓包工具。 3、网络 计算机使用固定 IP 地址接入局域网,并支持对互联网的访问。 4、工具 无。 五、实验任务 1、通过 TELNET 远程管理交换机; 2、通过 SSH 远程管理路由器。 六、实验考核 1、基本考核:提交实验报告册; 2、实验考核:无。 七、实验内容及步骤 任务 1:实验准备 扫码看步骤 扫码看演示
信息管理与信息系统专业《计算机网络原理》实验指导书 步骤01:实验拓扑设计 网络拓扑结构,如图7-1所示 RS- SW-1 SW-2 Ubuntu-l Host-2 Host-3 Host-4 图7-1拓扑结构 步骤02:实验网络设计 ①本实验涉及的设备说明,如表7-1所示。 表7-1设备表 设备 设备类型 规格型号 备注 Host-l-Host-4 终端主机 为 Ubuntu DockerGuest-1 SW-1-SW-2 层交换机 CISCO C3640 (二层模块) RS-I 路由交换机 CISCO C3640 ②交换机接口与ⅥLAN规划,如表7-2所示。 表72交换机接口与VLAN规划表 交换机 接口 VLANID 连接设备 接口类型 SW-1 Ccass SW-1 12 Host-2 Access SW-1 Trunk Host-3 SW-2 Host-4 SW-2 f0/0 RS-I Trunk RS-I SW-I Trunk Trunk ③地址规划,如表7-3所示。 信息管理与信息系统教研室/阮晓龙/13938213680/第2页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 2 页 步骤 01:实验拓扑设计 网络拓扑结构,如图 7-1 所示。 步骤 02:实验网络设计 ①本实验涉及的设备说明,如表 7-1 所示。 表 7-1 设备表 设备 设备类型 规格型号 备注 Host-1~Host-4 终端主机 -- Host-1 为 UbuntuDockerGuest-1 SW-1~SW-2 二层交换机 CISCO C3640 (二层模块) -- RS-1 路由交换机 CISCO C3640 -- ②交换机接口与 VLAN 规划,如表 7-2 所示。 表 7-2 交换机接口与 VLAN 规划表 交换机 接口 VLANID 连接设备 接口类型 SW-1 f0/1 11 Host-1 Accass SW-1 f0/2 12 Host-2 Access SW-1 f0/0 -- RS-1 Trunk SW-2 f0/1 11 Host-3 Accass SW-2 f0/2 12 Host-4 Access SW-2 f0/0 -- RS-1 Trunk RS-1 f0/0 -- SW-1 Trunk RS-1 f0/1 -- SW-2 Trunk ③地址规划,如表 7-3 所示。 图 7-1 拓扑结构
信息管理与信息系统专业《计算机网络原理》实验指导书 表73主机地址规划表 主机 IP地址子网掩码 网关 接入位量 所属 VLANID 1721664.1/24172.1664254 SW-1 f0/1 Host -2 172.1665.1/24 172.16.65.254 SW-1 f0/2 121 172.1664.2n4172.16.64254 Host-4 172.16652n4172.16.65254 SW-2 f022 12 ④交换机接口地址,如表74所示。 表74交换机接口地址规划表 交换机 接口 VLANID 接口类型 SW-1 fo/ 172.16.64.101/24 Ccass SW-1 172.1665.101/4 Access SW-2 172.16.64.102/4 SW-2 172.1665.102/24 Access ⑤路由接口地址,如表7-5所示。 表7-5略由接口地址规划表 设备名称 名称 接口名 接口地址 备注 RS-I VLANIl 172.16.64.254/24 RS-I VLANI2 172.16.65.254/4 ⑥路由规划,如表7-6所示。 表7-6路由规划表 路由设备 目的网络 下一跳地址 路由类型 172.16.64.0/24 172.16.64.254 直连路由 RS 72.16.650/24 172.16.65.254 直连路由 步骤03:在GNS3中实现网络 根据以上内容,在GNS3中实现实验中所需网路,具体配置方法请参考实验一。 步骤04:实验准备的补充说明 实验中所用到的 Ubuntu-1的添加方法请参照实验六。 任务2:通过 TELNET远程管理交换机 步骤01:配置SW-1支持 TELNET远程管理 在SW-1上配置 TELNET服务。 参考命令: SW-1#configure termina ∥/设置 TELNET用户名和密码 SW-1(config)#username telnet secret 123 ∥/设置同时打开0到4共5个会话 SW-1(config)#line vty 0 4 ∥/开启登录 信息管理与信息系统教研室/阮晓龙/13938213680/第3页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 3 页 表 7-3 主机地址规划表 主机 IP 地址/子网掩码 网关 接入位置 所属 VLANID Host-1 172.16.64.1 /24 172.16.64.254 SW-1 f0/1 11 Host-2 172.16.65.1 /24 172.16.65.254 SW-1 f0/2 12 Host-3 172.16.64.2 /24 172.16.64.254 SW-2 f0/1 11 Host-4 172.16.65.2 /24 172.16.65.254 SW-2 f0/2 12 ④交换机接口地址,如表 7-4 所示。 表 7-4 交换机接口地址规划表 交换机 接口 VLANID 地址 接口类型 SW-1 f0/1 11 172.16.64.101/24 Accass SW-1 f0/2 12 172.16.65.101/24 Access SW-2 f0/1 11 172.16.64.102/24 Accass SW-2 f0/2 12 172.16.65.102/24 Access ⑤路由接口地址,如表 7-5 所示。 表 7-5 路由接口地址规划表 设备名称 接口名称 接口地址 备注 RS-1 VLAN11 172.16.64.254 /24 -- RS-1 VLAN12 172.16.65.254 /24 -- ⑥路由规划,如表 7-6 所示。 表 7-6 路由规划表 路由设备 目的网络 下一跳地址 路由类型 RS-1 172.16.64.0 /24 172.16.64.254 直连路由 RS-1 172.16.65.0 /24 172.16.65.254 直连路由 步骤 03:在 GNS3 中实现网络 根据以上内容,在 GNS3 中实现实验中所需网路,具体配置方法请参考实验一。 步骤 04:实验准备的补充说明 实验中所用到的 Ubuntu-1 的添加方法请参照实验六。 任务 2:通过 TELNET 远程管理交换机 步骤 01:配置 SW-1 支持 TELNET 远程管理 在 SW-1 上配置 TELNET 服务。 参考命令: SW-1#configure terminal // 设置 TELNET 用户名和密码 SW-1(config)#username telnet secret 123 // 设置同时打开 0 到 4 共 5 个会话 SW-1(config)#line vty 0 4 // 开启登录
信息管理与信息系统专业《计算机网络原理》实验指导书 SW-1(config)#login local SW-1# write 步骤02:设置抓包点,启动 Wireshark进行抓包 在 Ubuntu1与SW-1之间设置抓包点,并启动 Wireshark进行抓包,如图7-2所示 SW-l SW-2 fo/2 vPcs Ubuntu-l Host-2 Host-3 Host- 图72设置抓包点 步骤03:在管理终端上使用 TELNET远程管理SW1 打开 Ubuntu-1的终端,在终端中通过 TELNET工具远程登录SW-1,如图73所示。 otoubuntu-1: 172.16.64.101 Escape character ts j z. Access Verification normal Router wtth a 5w nodule inside (NM-16ESw) preconfigured with hard coded speed and duplex Lew existing vlans use the co 1 图7-3远程登录SW1 参考命令: oot @Ubuntu -1: telnet 172. 16.64.101 ∥/输入用户名和密码 Username: telnet 信息管理与信息系统教研室/阮晓龙/13938213680/第4页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 4 页 SW-1(config)#login local SW-1(config)# exit SW-1# write 步骤 02:设置抓包点,启动 Wireshark 进行抓包 在 Ubuntu-1 与 SW-1 之间设置抓包点,并启动 Wireshark 进行抓包,如图 7-2 所示。 步骤 03:在管理终端上使用 TELNET 远程管理 SW-1 打开 Ubuntu-1 的终端,在终端中通过 TELNET 工具远程登录 SW-1,如图 7-3 所示。 参考命令: root@Ubuntu-1:~# telnet 172.16.64.101 // 输入用户名和密码 Username:telnet 图 7-2 设置抓包点 图 7-3 远程登录 SW-1
信息管理与信息系统专业《计算机网络原理》实验指导书 Password: 123 实验考核要求: 考核点7-1:在 Ubuntu-1上使用 TELNET远程登录SW-1,将截图结果填写到实 验报告册。 步骤04:配置SW-2支持 TELNET远程管理 参照SW-1配置方法对SW2进行 TELNET服务搭建 步骤05:在管理终端上使用 TELNET远程管理SW2。 参照上述实验使用 Ubuntu-1通过 TELNET工具远程登录SW2 实验考核要求 考核点7-2:完成SW-2的配置,并使用 Ubuntu-1远程登录SW-2,将截图结果 填写到实验报告册。 步骤06:分析对SW-1进行远程管理的通信报文 在 Wireshaκk中过滤出通过 TELNET工具远程登录RS-1产生到的 TELNET报文,并 按照要求填写以下表格,如表7-7所示 表77 TELNET报文分析表 源地址源端口目的地址目的端口报文内容 十六进制表示大小(bte) 实验考核要求: ·考核点7-3:完成表7-7,将结果填写到实验报告册。 任务3:通过SSH远程管理路由器 步骤01:配置RS-1支持SSH远程管理 在网络拓扑中对RS-1配置SSH服务 参考命令 SW-1#configure terminal ∥/设置超时时间 SW-1(config)#ip ssh time-out 30 ∥/设置认证失败次数 W-1(config)#ip ssh authentication-retries 3 信息管理与信息系统教研室/阮晓龙/13938213680/第5页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 5 页 Password:123 实验考核要求: 考核点 7-1:在 Ubuntu-1 上使用 TELNET 远程登录 SW-1,将截图结果填写到实 验报告册。 步骤 04:配置 SW-2 支持 TELNET 远程管理。 参照 SW-1 配置方法对 SW-2 进行 TELNET 服务搭建。 步骤 05:在管理终端上使用 TELNET 远程管理 SW-2。 参照上述实验使用 Ubuntu-1 通过 TELNET 工具远程登录 SW-2。 实验考核要求: 考核点 7-2:完成 SW-2 的配置,并使用 Ubuntu-1 远程登录 SW-2,将截图结果 填写到实验报告册。 步骤 06:分析对 SW-1 进行远程管理的通信报文。 在 Wireshark 中过滤出通过 TELNET 工具远程登录 RS-1 产生到的 TELNET 报文,并 按照要求填写以下表格,如表 7-7 所示。 表 7-7 TELNET 报文分析表 源地址/源端口 目的地址/目的端口 报文内容 十六进制表示 大小(byte) 实验考核要求: 考核点 7-3:完成表 7-7,将结果填写到实验报告册。 任务 3:通过 SSH 远程管理路由器 步骤 01:配置 RS-1 支持 SSH 远程管理 在网络拓扑中对 RS-1 配置 SSH 服务。 参考命令: SW-1#configure terminal // 设置超时时间 SW-1(config)#ip ssh time-out 30 // 设置认证失败次数 SW-1(config)#ip ssh authentication-retries 3
信息管理与信息系统专业《计算机网络原理》实验指导书 ∥/设置主机域名 Sw-1(config)#ipdomain-namecisco.com ∥/生成rsa密钥 SW-1(config)#crypto key generate rsa ∥/设置登录用户名和密码 Sw-1(config)#username ssh secret 456 ∥/设置ssh登录 SW-1(config-line)#login local SW-1(config-line)#exit SW-1#write 步骤02:设置抓包点,启动 Wireshark进行抓包 在 Ubuntu-1与SW-1之间设置抓包点,并启动 Wireshark进行抓包,如图7-4所示 RS-1 0/0 vPcs Host-2 Host-3 Host-4 图74设置抓包点 rootoUbuntu-1 root@ubuntu-1:-# ssh-I ssh 172.16.64.254 t has been preconfigured with hard coded speed and duplex To create vlans he command "vlan database" from exec mode fter creating all desired vlans use "exit" to apply the config to view existing vlans use the command"show vlan-switch brtef d ios image for this router 图7-5SSH远程登录 信息管理与信息系统教研室/阮晓龙/13938213680/第6页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 6 页 // 设置主机域名 SW-1(config)#ip domain-name cisco.com // 生成 rsa 密钥 SW-1(config)#crypto key generate rsa // 设置登录用户名和密码 SW-1(config)#username ssh secret 456 SW-1(config)#line vty 0 4 // 设置 ssh 登录 SW-1(config-line)#transport input ssh SW-1(config-line)#login local SW-1(config-line)#exit SW-1(config)#exit SW-1#write 步骤 02:设置抓包点,启动 Wireshark 进行抓包 在 Ubuntu-1 与 SW-1 之间设置抓包点,并启动 Wireshark 进行抓包,如图 7-4 所示。 图 7-4 设置抓包点 图 7-5 SSH 远程登录
信息管理与信息系统专业《计算机网络原理》实验指导书 步骤03:在管理终端上使用SSH远程管理RS-1 打开 Ubuntu-1的终端,在终端中通过SSH工具远程登录RS-1,如图7-5所示。 参考命令 ∥/输入用户名和主机|P root@Ubuntu-1: - ssh -I ssh 172.16.64.101 ∥/输入密码 Password :456 注意:如在登录过程中出现以下提示 Unable to negotiate with xxxx..xx port 22: no matching key exchange method found Their offer: diffie-hellman-group 1-sha1 解决方法:修改 Ubuntu-1的SH客户端配置(/etc/sh/ ssh config)文件,通过使用ⅵ命令在文件最后 加上一行:【 Kexalgorithms+ diffie-hellman- group1-sha1】(此处+号前有个空格) 步骤04:分析对RS-1进行远程管理的通信报文 在 Wireshark中过滤出通过SSH工具远程登录RS-1产生到的SSH报文,并按照要求 填写以下表格,如表7-7所示 表77SSH报文分析表 源地址/ 目的地址 大小 序号 报文内容 通信阶段 源端口 目的端口 请解释报文中字段含义,如表7-8所示。 表78SH报文字段含义表 序号 名称 含义 kex algorithms erver_ host key algorithms ncryption algorithms client to server encryption algorithms server to client 5 mac_algorithms_client_to_server ac algorithms server to client compression algorithms client to server compression algorithms server to client 9 languages_client_to_server 10 languages_server_to_client 信息管理与信息系统教研室/阮晓龙/13938213680/第7页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 7 页 步骤 03:在管理终端上使用 SSH 远程管理 RS-1 打开 Ubuntu-1 的终端,在终端中通过 SSH 工具远程登录 RS-1,如图 7-5 所示。 参考命令: // 输入用户名和主机 IP root@Ubuntu-1:~# ssh -l ssh 172.16.64.101 // 输入密码 Password:456 注意:如在登录过程中出现以下提示 Unable to negotiate with xx.xx.xx.xx port 22: no matching key exchange method.found.Their.offer:diffie-hellman-group1-sha1 解决方法:修改 Ubuntu-1 的 SSH 客户端配置(/etc/ssh/ssh_config)文件,通过使用 vi 命令在文件最后 加上一行:【KexAlgorithms +diffie-hellman-group1-sha1】(此处+号前有个空格) 步骤 04:分析对 RS-1 进行远程管理的通信报文 在 Wireshark 中过滤出通过 SSH 工具远程登录 RS-1 产生到的 SSH 报文,并按照要求 填写以下表格,如表 7-7 所示。 表 7-7 SSH 报文分析表 序号 源地址/ 源端口 目的地址/ 目的端口 报文内容 大小 (byte) 通信阶段 1 2 3 4 请解释报文中字段含义,如表 7-8 所示。 表 7-8 SSH 报文字段含义表 序号 名称 含义 1 kex_algorithms 2 server_host_key_algorithms 3 encryption_algorithms_client_to_server 4 encryption_algorithms_server_to_client 5 mac_algorithms_client_to_server 6 mac_algorithms_server_to_client 7 compression_algorithms_client_to_server 8 compression_algorithms_server_to_client 9 languages_client_to_server 10 languages_server_to_client
信息管理与信息系统专业《计算机网络原理》实验指导书 实验考核要求 考核点7-4:完成表7-7和7-8,将结果填写到实验报告册。 八、实验思考 1、认识 TELNET与SSH (1)通过上述实验,比较 TENLET与SSH有何不同? (2) TELNET协议为什么要协商操作选项? 2、深入理解 (1)根据对SSH登录报文的分析,在 Ubuntu-1中使用SSH远程登录RS1时为什 么会出现以下错误,请简要说明原因。 Unable to negotiate with XXXXXXXX port 22: no matching key exchange metho d found Their offer diffie-hellIman-group1-sha1 (2)SSH的认证方式有几种,请简要说明? 信息管理与信息系统教研室/阮晓龙/13938213680/第8页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 8 页 实验考核要求: 考核点 7-4:完成表 7-7 和 7-8,将结果填写到实验报告册。 八、实验思考 1、认识 TELNET 与 SSH (1)通过上述实验,比较 TENLET 与 SSH 有何不同? (2)TELNET 协议为什么要协商操作选项? 2、深入理解 (1)根据对 SSH 登录报文的分析,在 Ubuntu-1 中使用 SSH 远程登录 RS-1 时为什 么会出现以下错误,请简要说明原因。 Unable to negotiate with xx.xx.xx.xx port 22: no matching key exchange metho d.found.Their.offer:diffie-hellman-group1-sha1。 (2)SSH 的认证方式有几种,请简要说明?