河南中医药大学：《计算机网络原理 Computer Networks》实验指导（2020）_实验七：TELNET与SSH协议分析

信息管理与信息系统专业《计算机网络原理》实验指导书 实验七: TELNET与SSH协议分析 实验目的 1、了解 TELNET与SSH协议 2、掌握 TELNET与SSH报文结构; 3、了解 TELNET与SSH的特点和应用。 实验学时 饭回 三、实验类型 产回 验证性 扫码看步骤 扫码看演示 四、实验需求 1、硬件 每人配备计算机1台,不低于双核CPU、8G内存、500GB硬盘 2、软件 推荐 Ubuntu Desktop操作系统,安装GNS3仿真软件,安装 Wireshaκk抓包工具。 支持 Windows操作系统,安装GNS3仿真软件,安装 Wireshark抓包工具。 3、网络 计算机使用固定IP地址接入局域网,并支持对互联网的访问 4、工具 无 、实验任务 1、通过 TELNET远程管理交换机 2、通过SSH远程管理路由器 六、实验考核 1、基本考核:提交实验报告册; 2、实验考核:无 七、实验内容及步骤 任务1:实验准备 信息管理与信息系统教研室/阮晓龙/13938213680/第1页

信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 1 页 实验七：TELNET 与 SSH 协议分析 一、实验目的 1、了解 TELNET 与 SSH 协议； 2、掌握 TELNET 与 SSH 报文结构； 3、了解 TELNET 与 SSH 的特点和应用。 二、实验学时 2 学时 三、实验类型 验证性 四、实验需求 1、硬件 每人配备计算机 1 台，不低于双核 CPU、8G 内存、500GB 硬盘。 2、软件 推荐 Ubuntu Desktop 操作系统，安装 GNS 3 仿真软件，安装 Wireshark 抓包工具。 支持 Windows 操作系统，安装 GNS 3 仿真软件，安装 Wireshark 抓包工具。 3、网络 计算机使用固定 IP 地址接入局域网，并支持对互联网的访问。 4、工具 无。 五、实验任务 1、通过 TELNET 远程管理交换机； 2、通过 SSH 远程管理路由器。 六、实验考核 1、基本考核：提交实验报告册； 2、实验考核：无。 七、实验内容及步骤 任务 1：实验准备 扫码看步骤 扫码看演示

信息管理与信息系统专业《计算机网络原理》实验指导书 步骤01:实验拓扑设计 网络拓扑结构,如图7-1所示 RS- SW-1 SW-2 Ubuntu-l Host-2 Host-3 Host-4 图7-1拓扑结构 步骤02:实验网络设计 ①本实验涉及的设备说明,如表7-1所示。 表7-1设备表 设备 设备类型 规格型号 备注 Host-l-Host-4 终端主机 为 Ubuntu DockerGuest-1 SW-1-SW-2 层交换机 CISCO C3640 (二层模块) RS-I 路由交换机 CISCO C3640 ②交换机接口与ⅥLAN规划,如表7-2所示。 表72交换机接口与VLAN规划表 交换机 接口 VLANID 连接设备 接口类型 SW-1 Ccass SW-1 12 Host-2 Access SW-1 Trunk Host-3 SW-2 Host-4 SW-2 f0/0 RS-I Trunk RS-I SW-I Trunk Trunk ③地址规划,如表7-3所示。 信息管理与信息系统教研室/阮晓龙/13938213680/第2页

信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 2 页 步骤 01：实验拓扑设计 网络拓扑结构，如图 7-1 所示。 步骤 02：实验网络设计 ①本实验涉及的设备说明，如表 7-1 所示。 表 7-1 设备表 设备 设备类型 规格型号 备注 Host-1~Host-4 终端主机 -- Host-1 为 UbuntuDockerGuest-1 SW-1~SW-2 二层交换机 CISCO C3640 （二层模块） -- RS-1 路由交换机 CISCO C3640 -- ②交换机接口与 VLAN 规划，如表 7-2 所示。 表 7-2 交换机接口与 VLAN 规划表 交换机 接口 VLANID 连接设备 接口类型 SW-1 f0/1 11 Host-1 Accass SW-1 f0/2 12 Host-2 Access SW-1 f0/0 -- RS-1 Trunk SW-2 f0/1 11 Host-3 Accass SW-2 f0/2 12 Host-4 Access SW-2 f0/0 -- RS-1 Trunk RS-1 f0/0 -- SW-1 Trunk RS-1 f0/1 -- SW-2 Trunk ③地址规划，如表 7-3 所示。 图 7-1 拓扑结构

信息管理与信息系统专业《计算机网络原理》实验指导书 表73主机地址规划表 主机 IP地址子网掩码 网关 接入位量 所属 VLANID 1721664.1/24172.1664254 SW-1 f0/1 Host -2 172.1665.1/24 172.16.65.254 SW-1 f0/2 121 172.1664.2n4172.16.64254 Host-4 172.16652n4172.16.65254 SW-2 f022 12 ④交换机接口地址,如表74所示。 表74交换机接口地址规划表 交换机 接口 VLANID 接口类型 SW-1 fo/ 172.16.64.101/24 Ccass SW-1 172.1665.101/4 Access SW-2 172.16.64.102/4 SW-2 172.1665.102/24 Access ⑤路由接口地址,如表7-5所示。 表7-5略由接口地址规划表 设备名称 名称 接口名 接口地址 备注 RS-I VLANIl 172.16.64.254/24 RS-I VLANI2 172.16.65.254/4 ⑥路由规划,如表7-6所示。 表7-6路由规划表 路由设备 目的网络 下一跳地址 路由类型 172.16.64.0/24 172.16.64.254 直连路由 RS 72.16.650/24 172.16.65.254 直连路由 步骤03:在GNS3中实现网络 根据以上内容,在GNS3中实现实验中所需网路,具体配置方法请参考实验一。 步骤04:实验准备的补充说明 实验中所用到的 Ubuntu-1的添加方法请参照实验六。 任务2:通过 TELNET远程管理交换机 步骤01:配置SW-1支持 TELNET远程管理 在SW-1上配置 TELNET服务。 参考命令: SW-1#configure termina ∥/设置 TELNET用户名和密码 SW-1(config)#username telnet secret 123 ∥/设置同时打开0到4共5个会话 SW-1(config)#line vty 0 4 ∥/开启登录 信息管理与信息系统教研室/阮晓龙/13938213680/第3页

信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 3 页 表 7-3 主机地址规划表 主机 IP 地址/子网掩码 网关 接入位置 所属 VLANID Host-1 172.16.64.1 /24 172.16.64.254 SW-1 f0/1 11 Host-2 172.16.65.1 /24 172.16.65.254 SW-1 f0/2 12 Host-3 172.16.64.2 /24 172.16.64.254 SW-2 f0/1 11 Host-4 172.16.65.2 /24 172.16.65.254 SW-2 f0/2 12 ④交换机接口地址，如表 7-4 所示。 表 7-4 交换机接口地址规划表 交换机 接口 VLANID 地址 接口类型 SW-1 f0/1 11 172.16.64.101/24 Accass SW-1 f0/2 12 172.16.65.101/24 Access SW-2 f0/1 11 172.16.64.102/24 Accass SW-2 f0/2 12 172.16.65.102/24 Access ⑤路由接口地址，如表 7-5 所示。 表 7-5 路由接口地址规划表 设备名称 接口名称 接口地址 备注 RS-1 VLAN11 172.16.64.254 /24 -- RS-1 VLAN12 172.16.65.254 /24 -- ⑥路由规划，如表 7-6 所示。 表 7-6 路由规划表 路由设备 目的网络 下一跳地址 路由类型 RS-1 172.16.64.0 /24 172.16.64.254 直连路由 RS-1 172.16.65.0 /24 172.16.65.254 直连路由 步骤 03：在 GNS3 中实现网络 根据以上内容，在 GNS3 中实现实验中所需网路，具体配置方法请参考实验一。 步骤 04：实验准备的补充说明 实验中所用到的 Ubuntu-1 的添加方法请参照实验六。 任务 2：通过 TELNET 远程管理交换机 步骤 01：配置 SW-1 支持 TELNET 远程管理 在 SW-1 上配置 TELNET 服务。 参考命令： SW-1#configure terminal // 设置 TELNET 用户名和密码 SW-1(config)#username telnet secret 123 // 设置同时打开 0 到 4 共 5 个会话 SW-1(config)#line vty 0 4 // 开启登录

信息管理与信息系统专业《计算机网络原理》实验指导书 SW-1(config)#login local SW-1# write 步骤02:设置抓包点,启动 Wireshark进行抓包 在 Ubuntu1与SW-1之间设置抓包点,并启动 Wireshark进行抓包,如图7-2所示 SW-l SW-2 fo/2 vPcs Ubuntu-l Host-2 Host-3 Host- 图72设置抓包点 步骤03:在管理终端上使用 TELNET远程管理SW1 打开 Ubuntu-1的终端,在终端中通过 TELNET工具远程登录SW-1,如图73所示。 otoubuntu-1: 172.16.64.101 Escape character ts j z. Access Verification normal Router wtth a 5w nodule inside (NM-16ESw) preconfigured with hard coded speed and duplex Lew existing vlans use the co 1 图7-3远程登录SW1 参考命令: oot @Ubuntu -1: telnet 172. 16.64.101 ∥/输入用户名和密码 Username: telnet 信息管理与信息系统教研室/阮晓龙/13938213680/第4页

信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 4 页 SW-1(config)#login local SW-1(config)# exit SW-1# write 步骤 02：设置抓包点，启动 Wireshark 进行抓包 在 Ubuntu-1 与 SW-1 之间设置抓包点，并启动 Wireshark 进行抓包，如图 7-2 所示。 步骤 03：在管理终端上使用 TELNET 远程管理 SW-1 打开 Ubuntu-1 的终端，在终端中通过 TELNET 工具远程登录 SW-1，如图 7-3 所示。 参考命令： root@Ubuntu-1:~# telnet 172.16.64.101 // 输入用户名和密码 Username：telnet 图 7-2 设置抓包点 图 7-3 远程登录 SW-1

信息管理与信息系统专业《计算机网络原理》实验指导书 Password: 123 实验考核要求: 考核点7-1:在 Ubuntu-1上使用 TELNET远程登录SW-1,将截图结果填写到实 验报告册。 步骤04:配置SW-2支持 TELNET远程管理 参照SW-1配置方法对SW2进行 TELNET服务搭建 步骤05:在管理终端上使用 TELNET远程管理SW2。 参照上述实验使用 Ubuntu-1通过 TELNET工具远程登录SW2 实验考核要求 考核点7-2:完成SW-2的配置,并使用 Ubuntu-1远程登录SW-2,将截图结果 填写到实验报告册。 步骤06:分析对SW-1进行远程管理的通信报文 在 Wireshaκk中过滤出通过 TELNET工具远程登录RS-1产生到的 TELNET报文,并 按照要求填写以下表格,如表7-7所示 表77 TELNET报文分析表 源地址源端口目的地址目的端口报文内容 十六进制表示大小(bte) 实验考核要求: ·考核点7-3:完成表7-7,将结果填写到实验报告册。 任务3:通过SSH远程管理路由器 步骤01:配置RS-1支持SSH远程管理 在网络拓扑中对RS-1配置SSH服务 参考命令 SW-1#configure terminal ∥/设置超时时间 SW-1(config)#ip ssh time-out 30 ∥/设置认证失败次数 W-1(config)#ip ssh authentication-retries 3 信息管理与信息系统教研室/阮晓龙/13938213680/第5页

信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 5 页 Password：123 实验考核要求：  考核点 7-1：在 Ubuntu-1 上使用 TELNET 远程登录 SW-1，将截图结果填写到实 验报告册。 步骤 04：配置 SW-2 支持 TELNET 远程管理。 参照 SW-1 配置方法对 SW-2 进行 TELNET 服务搭建。 步骤 05：在管理终端上使用 TELNET 远程管理 SW-2。 参照上述实验使用 Ubuntu-1 通过 TELNET 工具远程登录 SW-2。 实验考核要求：  考核点 7-2：完成 SW-2 的配置，并使用 Ubuntu-1 远程登录 SW-2，将截图结果 填写到实验报告册。 步骤 06：分析对 SW-1 进行远程管理的通信报文。 在 Wireshark 中过滤出通过 TELNET 工具远程登录 RS-1 产生到的 TELNET 报文，并 按照要求填写以下表格，如表 7-7 所示。 表 7-7 TELNET 报文分析表 源地址/源端口 目的地址/目的端口 报文内容 十六进制表示 大小（byte） 实验考核要求：  考核点 7-3：完成表 7-7，将结果填写到实验报告册。 任务 3：通过 SSH 远程管理路由器 步骤 01：配置 RS-1 支持 SSH 远程管理 在网络拓扑中对 RS-1 配置 SSH 服务。 参考命令： SW-1#configure terminal // 设置超时时间 SW-1(config)#ip ssh time-out 30 // 设置认证失败次数 SW-1(config)#ip ssh authentication-retries 3