交换机测试.doc

《交换机测试.doc》由会员分享，可在线阅读，更多相关《交换机测试.doc（63页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、园区交换机测试方案 思科园区交换机测试方案目 录1. 概述11.1 范围11.2 引用标准11.3 缩略语12. 测试环境和仪表22.1 测试环境22.2 测试仪表33. 测试内容34. 二层交换功能测试44.1 基本功能测试44.1.1 超长帧转发能力44.1.2 异常帧检测功能测试44.1.3 广播抑制功能测试54.1.4 端口镜像功能测试64.2 生成树协议测试74.2.1 标准生成树测试74.2.2 快速生成树测试84.2.3 多生成树测试94.4 端口聚合功能测试104.4.1 聚合链路数量测试104.4.2 聚合效率测试114.4.4聚合链路收敛时间测试124.5 二层组播功能测试

2、134.5.1 UNTAGGED端口IGMP SNOOPING功能测试134.5.2 TAGGED端口IGMP SNOOPING功能测试154.5.3 IGMP PROXY测试164.5.4 IGMP FILTER测试174.5.5 组播组加入/离开时间测试184.5.6 跨VLAN组播复制184.6 Private Vlan功能测试204.7 Vlan交换功能测试215. 访问控制和QOS功能225.1 访问控制表测试225.1.1 二层访问控制表功能测试-?225.1.2 基于VLAN的访问控制235.1.3 三层访问控制表功能测试255.1.4 访问控制表数量及性能测试265.2 业务分

3、级275.2.1 基于VLAN ID的业务分级275.2.2 基于四层端口的业务分级295.3 优先级队列295.4 速率限制315.4.1 入方向速率限制测试315.4.2 出方向速率限制测试336. 转发性能测试356.1 MAC地址学习速度356.2 MAC地址表容量356.3 最大VLAN数量测试366.4单端口跨VLAN组播复制能力376.5 吞吐量和时延测试386.6 设备交换容量测试396.7 二层汇聚转发性能测试396.8 综合转发性能测试407. 网络安全427.1 端口地址数量限制427.2 端口地址绑定427.3 设备防ARP攻击测试437.4 设备防ICMP攻击测试44

4、7.5 设备防BPDU攻击测试458. 运行维护功能测试468.1 集群管理468.2 设备堆叠478.3 远程认证管理488.4 SSH登录测试498.5 日志记录508.6 DHCP Option82功能测试508.7 DHCP SNOOPING519. 网络管理529.1 SNMP协议测试529.1.1 SNMPv1、SNMPv2支持测试529.1.2 SNMPv3支持测试529.1.3 SNMP访问地址限制539.1.4 MIB View安全访问控制功能测试549.1.5 SNMP Trap功能测试549.2 管理信息库559.2.1 端口MIB的功能测试559.2.2 VLAN MI

5、B的功能测试569.2.3 CPU利用率、内存占用率的功能测试569.2.4 资源管理信息功能测试579.2.5 ACL管理信息功能测试589.2.6 QOS的管理功能测试589.2.7 组播MIB测试59iii园区交换机测试方案1. 概述1.1 范围本规范主要规定了城域网园区交换机的二层交换功能、二层转发性能、访问控制和QOS能力、网络安全、运行维护功能、网络管理等6个方面的测试方法。1.2 引用标准下列标准包含的条文，通过在本标准中引用而构成为本标准的条文。在标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准的最新版本的可能性。IEEE802.1d媒体访问

6、控制(MAC)网桥IEEE802.1q虚拟桥接局域网IEEE802.1ad多链路段聚合IEEE802.3局域网协议标准RFC826以太网地址解释协议ARPRFC1213管理信息库(MIB-II)RFC1256ICMP路由发现消息RFC1643用于以太网接口类型的管理对象的定义RFC1901SNMPv2协议RFC1902SNMPv2的SMIRFC1905SNMPv2协议操作RFC1907用于SNMPv2的MIBRFC2233使用SMIv2的接口组MIBRFC2236互联网组管理协议IGMP版本21.3 缩略语ANSI美国国家标准研究所ARP地址解析协议DHCP动态主机配置协议FCS帧校验序列FI

7、B转发信息表ICMP互联网消息协议IGMP互联网组消息协议IP互联网协议IPv4互联网协议第4版LAN局域网MIB管理信息库MTU最大传输单元OAM运行管理与维护PDU协议数据单元PPP点到点协议SNMP简单网络管理协议SVLAN堆叠VLANTCP传输控制协议TOS服务类型TTL生存时间UDP用户数据包协议VLAN虚拟局域网WAN广域网2. 测试环境和仪表2.1 测试环境路由器/仪表RADIUS服务器TELNET/SSH客户端SYSLOG服务器DUT2DUT1 配置终端ROUTERTESTER/SMARTBITSGEGEFE组加入请求组播业务流交换机测试环境由被测设备、仪表、服务器、路由器和配

8、置终端组成，大部分测试项目在被测设备和仪表间进行。服务器用于检测被测设备对RADIUS、SYSLOG等功能的支持情况。被测设备上层的三层设备用于接收组播组加入请求，并向下发送组播流量。针对具体测项，还有详细的测试环境，拓扑图详见各测项。2.2 测试仪表测试主要使用AGILENT的RouterTester和SPRIENT的Smartbits仪表进行。测试仪表和软件的配置要求如下：RouterTester 900一台，软件版本V6.3；接口：4 x GE，32 x FE。Smartbits 6000B一台，软件版本：SMARTWINDOW V7.7，SMARTAPPLICATION V3.0；接口

9、：2 x GE，18 x FE。RADIUS软件：STEEL-BELTED RADIUS日志记录软件：3C SERVERMIB查询软件：MIB BROWSER3. 测试内容本测试规范主要侧重于以下方面：1二层交换功能：包括二层基本功能、生成树协议、VLAN堆叠、端口聚合和二层组播功能等方面的测试。2访问控制和QOS能力：访问控制表功能和性能、业务分级、优先级队列测试、速率限制等测试3二层转发性能：MAC地址学习速度和地址表容量、吞吐量和时延、设备交换能力、综合转发性能的测试4网络安全：端口地址数量限制、端口地址绑定和设备防攻击能力测试 5运行维护功能：集群和堆叠、远程认证管理、SSH登录、日志

10、记录测试6网络管理：SNMPv1-v3的支持情况、SNMP安全控制和MIB支持情况4. 二层交换功能测试4.1 基本功能测试4.1.1 超长帧转发能力测试编号4.1.1测试项目超长帧转发能力测试目的测试设备百兆和千兆以太网端口可转发数据帧的最大长度。测试环境仪表12ABDUT测试步骤1按图建立测试环境。2配置被测设备正常业务。3将测试仪表发送帧长度从大到小调节，直到找到设备能够正常处理的最大帧长度。4对FE、GE接口分别测试，记录测试结果。预期结果被测设备各接口支持最大帧长度应不小于1536Byte。测试结果备注GE端口：全局下system mtu j 9000结果为9018（含CRC）FE端

11、口：全局下system mtu 1998,结果为2016（含CRC）4.1.2 异常帧检测功能测试测试编号4.1.2测试项目异常帧检测功能测试测试目的测试设备对各种错帧的处理情况，验证其正确识别和过滤误码功能。测试环境12ABDUT仪表测试步骤1按图建立实验环境。2配置被测试设备正常业务。3对测试仪表进行设置，在正常数据流中按一定比例插入CRC错帧、超短帧等各种异常帧并发送至被测设备。4对FE、GE接口分别测试，记录测试仪表接收端口接收到测试流量的情况。预期结果被测设备能够过滤掉CRC错帧、超短帧等异常帧，并保证正常业务的转发。测试结果备注预测试通过4.1.3 广播抑制功能测试测试编号4.1.

12、3测试项目广播抑制功能测试测试目的测试设备以太网端口对通过的广播包数量进行限制的功能。测试环境仪表12ABDUT测试步骤1按图建立测试环境。2配置被测试设备正常业务。3配置被测设备广播抑制功能，只允许占端口带宽20%的广播包通过。4配置测试仪表A端口以100%线速向被测设备发送流量，其中广播数据包占60%，单播数据包占40%。5在仪表B端口观察广播接收情况。6对FE、GE接口分别测试，记录测试结果。预期结果被测设备FE、GE接口应能对广播包进行限制，只允许不超过配置带宽的广播包通过，同时单播业务不受影响。测试结果备注1）如果使用标准的storm-control则与预期结果有一定的差别，3400

13、功能是在超过门限值后，进行广播阻隔，直到广播流量降低到门限值以下才会打开广播传送。interface FastEthernet0/24 port-type nni storm-control broadcast level 20.002）如果使用MAC ACL+MQC则可以达到预期效果，而且结果数据很准mac access-list extended mac permit any host ffff.ffff.ffffclass-map match-all br match access-group name macpolicy-map p1 class br police cir 20000

14、000 conform-action transmit exceed-action dropinterface FastEthernet0/24 port-type nniservice-policy input p14.1.4 端口镜像功能测试测试编号4.1.4测试项目端口镜像功能测试测试目的验证被测设备是否可将指定端口的进出流量镜像到指定的端口。测试环境仪表12ABDUTC3FEFEFE测试步骤1按图建立测试环境。2配置被测设备的1、2端口为业务端口，3端口作为镜像端口。3将端口1的输入流量镜像到端口3，将端口2的输出流量镜像到端口3。4由测试仪表A端口发送到B端口，速率为10M的数据流。

15、5观察测试仪表C端口的数据接收情况。6取消端口1到端口3的镜像，观察测试仪表C端口的数据接收情况。7恢复端口1到端口3的镜像，取消端口2到端口3的镜像，观察测试仪表C端口的数据接收情况。预期结果1步骤5时测试仪表C端口应接收到20M的数据流2步骤6时测试仪表C端口应接收到10M的数据流3步骤7时测试仪表C端口应接收到10M的数据流设备应支持双向的流量镜像。测试结果备注4.2 生成树协议测试4.2.1 标准生成树测试测试编号4.2.1测试项目标准生成树协议测试测试目的测试设备对一般生成树协议（STP）的支持情况。测试环境仪表ABDUT2DUT1DUT3FEFEGE测试步骤1按图建立测试环境。2三

16、台设备间运行标准生成树协议，配置各设备的生成树参数，使被测设备1成为根网桥。3观察设备能否根据配置的参数修剪环路，完成生成树。4断开被测设备1和被测设备3之间链路，观察设备是否可自动完成网络拓扑的重构。5修改各设备的生成树参数，观察设备能否根据修改的参数完成网络拓扑的重构。预期结果1被测设备应支持标准生成树协议，在出现环路时能完成生成树计算，当出现链路故障时可自动完成网络拓扑的重构。2被测设备应支持生成树参数的修改，从而按需选择根节点、根端口、屏蔽链路。测试结果备注4.2.2 快速生成树测试测试编号4.2.2测试项目快速生成树协议测试测试目的测试设备对快速生成树协议（RSTP）的支持情况。测试

17、环境仪表ABDUT2DUT1DUT3FEFEGE测试步骤1按图建立测试环境。2三台设备间运行快速生成树协议（RSTP），配置各设备的生成树参数，使被测设备1成为根网桥。3观察设备能否根据配置的参数修剪环路，完成生成树。4断开被测设备1和被测设备3之间链路，观察设备是否可自动完成网络拓扑的重构。5修改各设备的生成树参数，观察设备能否根据修改的参数完成网络拓扑的重构。预期结果1被测设备应支持快速生成树协议，在出现环路时能完成生成树计算，当出现链路故障时可自动完成网络拓扑的重构。2被测设备应支持生成树参数的修改，从而按需选择根节点、根端口、屏蔽链路。测试结果备注4.2.3 多生成树测试测试编号4.2

18、.3测试项目多生成树协议测试测试目的测试设备对多生成树协议（MSTP）的支持情况。测试环境仪表ABDUT2DUT1DUT3FEFEGE测试步骤1按图建立测试环境。2三台设备间运行多生成树协议（MSTP）。3将三台设备间链路设置为VLAN TRUNK，并配置5个VLAN：VLAN1-5。4VLAN1和VLAN2建立生成树1，VLAN3和VLAN4建立生成树2，VLAN5建立生成树3。修改各设备的生成树参数，使生成树1和生成树2的根网桥为被测设备1，生成树3的根网桥为被测设备2。5断开被测设备1和被测设备2之间链路，观察生成树1和生成树2是否可自动完成网络拓扑的重构，而VLAN5的业务应不受影响。

19、预期结果1被测设备应支持多生成树协议，在出现环路时能按不同VLAN完成生成树计算，当出现链路故障时可自动完成网络拓扑的重构。2被测设备应支持生成树参数的修改，从而按需选择根节点、根端口、屏蔽链路。测试结果备注4.4 端口聚合功能测试4.4.1 聚合链路数量测试测试编号4.4.1测试项目聚合链路数量测试测试目的测试设备百兆和千兆以太网端口支持的最大聚合链路数量。测试环境仪表ABDUT1DUT2测试步骤1按图建立测试环境。2在被测设备1和被测设备2之间配置设备支持的最大数量的FE端口链路聚合。3由仪表A端口向被测设备1线速发送流量，在端口B观察接收情况。4将两设备间的聚合链路换为设备支持的最大数量

20、的GE端口，进行步骤3的测试。预期结果设备最大可聚合的FE端口数不低于4个，GE端口数不低于2个。测试结果备注可支持最大8个链路的捆绑4.4.2 聚合效率测试测试编号4.4.2测试项目端口聚合效率测试测试目的验证被测设备以太网端口聚合的转发效率。测试环境仪表ABDUT1DUT2测试步骤FE端口： 1. 将被测设备1的8个FE端口和被测设备2的8个FE端口对应连接。将被测设备1的4个端口配置为一个聚合端口，被测设备2的4个端口配置为一个聚合端口；2. 从A端口和B端口以burst方式发送1000000个单TAG报文（VLAN TAG循环变换、目的MAC或源MAC循环变换）；3. 记录测设备1 8

21、个端口的OUTPUT计数统计；记录测设备2 8个端口的OUTPUT计数统计；4. 将聚合端口数改为4个端口，重复1-3步；5. 将聚合端口数改为2个端口，重复1-3步。预期结果各条聚合链路上应能实现负载均分，链路利用效率达到100%。测试结果FE：8端口流量分布情况：4端口流量分布情况2端口流量分布情况备注4.4.4聚合链路收敛时间测试测试编号4.4.4测试项目聚合链路收敛效果测试测试目的测试环境仪表ABDUT1DUT2测试步骤FE端口：1 将被测设备1的4个FE端口和被测设备2的4个FE端口对应连接。将被测设备1的4个FE端口配置为一个聚合端口，被测设备2的4个FE端口配置为一个聚合端口。2

22、 仪表A、B端口之间向被测设备发送速率为300M的双向业务流量（要求VLAN TAG循环变换、目的MAC或源MAC循环变换）。3 观察4个端口的流量分布情况（应分布均匀）；4 拔掉聚合端口中的一条电路，观察剩下3个端口的流量情况，5 在仪表A、B端口观察业务流量的接收情况（应收到全部300M的流量），记录丢包数量，计算双向流量收敛时间。预期结果1部分端口的故障，应仍能够保证剩余端口上流量的均匀分布；2聚合链路收敛时间不应大于800毫秒。测试结果4个FE端口流量分布情况：FE双向收敛时间分别为：备注4.5 二层组播功能测试4.5.1 UNTAGGED端口IGMP SNOOPING功能测试测试编号

23、4.5.1测试项目UNTAGGED端口IGMP SNOOPING功能测试测试目的测试设备在同一VLAN内的UNTAGGED端口上对IGMP SNOOPING功能的支持情况。测试环境 仪表ROUTERDUT123ABC4DGEGEGE测试步骤1按图建立测试环境，端口1-4为同一VLAN内的UNTAGGED端口。2使用仪表向被测设备发送100个组的组播流量3在被测交换机上禁用IGMP SNOOPING功能，观察仪表端口B、C、D端口流量接收情况。4在被测交换机上启用IGMP SNOOPING功能，观察仪表端口B、C、D端口流量接收情况。5仪表端口B、C使用IGMP协议加入组播组，观察仪表端口B、C

24、、D端口流量接收情况。6仪表C端口发送离开组请求，观察仪表端口B、C、D端口流量接收情况。预期结果1在被测交换机上禁用IGMP SNOOPING功能时，仪表端口B、C、D端口应均可接收到组播流量。2在被测交换机上启用IGMP SNOOPING功能时，仪表端口B、C、D不能接收组播流量。3仪表端口B、C发送组加入请求后，可接收组播流量。4仪表C端口发送离开组请求后，仪表端口B端口应可接收到组播流量，端口C、D不能接收组播流量。测试结果备注ip igmp snooping querierip igmp snooping vlan 2 mrouter interface Gi0/1interface

25、 GigabitEthernet0/1-uplink interface port-type nni switchport access vlan 2interface GigabitEthernet0/2-igmp member interface port-type nni switchport access vlan 2 no cdp enableinterface FastEthernet0/23 switchport access vlan 2interface FastEthernet0/24 switchport access vlan 24.5.2 TAGGED端口IGMP S

26、NOOPING功能测试测试编号4.5.2测试项目TAGGED端口IGMP SNOOPING功能测试测试目的测试设备在VLAN TAGGED端口上对IGMP SNOOPING功能的支持情况。测试环境VLAN TRUNK 仪表ROUTERDUT123ABC4DGEGEGEVLAN TRUNK测试步骤1按图建立测试环境。路由器、交换机和仪表之间以VLAN TAGGED方式连接，设备端口1-4属于VLAN 2和VLAN 3。2使用仪表向被测设备发送100个组的组播流量，前50个组播组使用VLAN 2，后50个组播组使用VLAN 3。3在被测交换机上禁用IGMP SNOOPING功能，观察仪表端口B、C

27、、D端口流量接收情况。4在被测交换机上启用IGMP SNOOPING功能，观察仪表端口B、C、D端口流量接收情况。5仪表端口B、C使用IGMP协议加入组播组，其中端口B加入前50个组播组，端口C加入后50个组播组，观察仪表端口B、C、D端口流量接收情况。6仪表C端口发送离开组请求，观察仪表端口B、C、D端口流量接收情况。预期结果1在被测交换机上禁用IGMP SNOOPING功能时，仪表端口B、C、D端口应均可接收到组播流量。2在被测交换机上启用IGMP SNOOPING功能时，仪表端口B、C、D不能接收组播流量。3仪表端口B、C发送组加入请求后，可按加入的VLAN接收组播流量。4仪表C端口发送

28、离开组请求后，仪表端口B端口应可接收到组播流量，端口C、D不能接收组播流量。测试结果备注ip igmp snooping querierip igmp snooping vlan 2 mrouter interface Gi0/1ip igmp snooping vlan 3 mrouter interface Gi0/1interface GigabitEthernet0/2 port-type nni switchport trunk allowed vlan 2,3 switchport mode trunkinterface GigabitEthernet0/2 port-type n

29、niswitchport trunk allowed vlan 2,3 switchport mode trunk4.5.3 IGMP PROXY测试测试编号4.5.3测试项目IGMP PROXY功能测试目的IGMP PROXY功能测试环境仪表12ABDUT测试步骤1 端口1允许通过VLAN100，模拟组播VLAN；2 被测设备开启IGMP SNOOPING,仪表A端发送VLAN100的组播组为225.1.1.1的组播流量，得到结果1；3 交换机B端口VLAN1-20的IGMP JOIN请求：20个VLAN同时请求加入组播组225.1.1.1；4 被测设备开启IGMP PROXY，将20个VL

30、AN的的组播请求变为一个组播VLAN 100的JOIN请求发送给仪表A端；5 查看A端接受到的数据包情况得到结果16 从仪表A端发送VLAN100 的组播组为225.1.1.1的流量，速率为2M，得到结果2。预期结果1 B端收不到组播流量；2 A端收到一个组播VLAN发送的IGMP请求消息3 B端收到40M的组播流量。测试结果备注不支持4.5.4 IGMP FILTER测试测试编号4.5.4测试项目IGMP Filter测试目的测试端口对IGMP请求的控制测试环境仪表12ABDUT测试步骤1端口1属于VLAN1-4的trunk,端口2为组播VLAN1002仪表A在VLAN1-4种各发送224.

31、1.1.1-224.1.1.2两个组播Join请求；3、被测设备配置IGMP Filter，只允许VLAN1、VLAN2加入224.1.1.1；4仪表B端发送224.1.1.1224.1.1.2的组播流量；5观察在仪表A端收到的数据包情况预期结果A端VLAN1、VLAN2只收到224.1.1.1的流量；VLAN3、VLAN4收到224.1.1.1224.1.1.2的流量测试结果备注access-list 1 permit 224.1.1.1interface Vlan1 ip address 6.1.1.1 255.255.255.0 ip pim sparse-dense-mode ip i

32、gmp access-group 1interface Vlan2 ip address 5.1.1.1 255.255.255.0 ip pim sparse-dense-mode ip igmp access-group 14.5.5 组播组加入/离开时间测试测试编号4.5.5测试项目组播组加入/离开时间测试测试目的测试设备加入组播组和离开组播组的延迟时间。测试环境VLAN TRUNK 仪表ROUTERDUT123ABC4DGEGEGEVLAN TRUNK测试步骤1按图建立测试环境。2运行SMARTBITS仪表的MULTICAST TEST软件，测试组播组加入和离开时间。3记录测试结果。预

33、期结果在一个接收端口的情况下设备加入组和离开组的时间不应大于100ms。 测试结果备注BU给出的结果是在40个用户情况下，平均加入和离开时间基本在30ms以内4.5.6 跨VLAN组播复制测试编号4.5.6测试项目跨VLAN组播复制功能测试测试目的测试设备对 跨VLAN组播复制功能的支持情况。测试环境仪表ROUTERDUT123ABC4DFEGEGE测试步骤1按图建立测试环境。路由器、交换机和仪表之间以VLAN TRUNK方式连接，在被测交换机上启用IGMP SNOOPING功能。2使用仪表向被测设备发送100个组的组播流量，所有组播流占用1个VLAN，VLAN ID为100。3在被测交换机上

34、配置跨VLAN组播复制，仪表B、C、D端口每端口VLAN ID范围4001-4005，每个VLAN均发起组播组加入请求。5观察仪表端口B、C、D端口流量接收情况。6仪表D端口发送离开组请求，观察仪表端口B、C、D端口流量接收情况。预期结果被测设备应支持跨VLAN组播复制功能，可在用户侧端口将组播流按用户数量复制多份并加入对应的用户VLAN ID。测试结果备注mvr vlan 2mvrmvr mode dynamicmvr group 225.0.0.0mvr group 225.0.0.1mvr group 225.0.0.2mvr group 225.0.0.3mvr group 225.0

35、.0.4mvr group 225.0.0.5mvr group 225.0.0.6mvr group 225.0.0.7mvr group 225.0.0.8mvr group 225.0.0.9mvr group 225.0.0.10Source interface：interface GigabitEthernet0/1 port-type nni switchport access vlan 2 switchport trunk allowed vlan 2 switchport mode trunk mvr type sourceSpan interface：interface Gi

36、gabitEthernet0/2 port-type nni switchport access vlan 2 switchport trunk allowed vlan 4001-4005 switchport mode trunk mvr type receiver mvr vlan 2 receiver vlan 4001 mvr vlan 2 receiver vlan 4002 mvr vlan 2 receiver vlan 4003 mvr vlan 2 receiver vlan 4004 mvr vlan 2 receiver vlan 4005 mvr immediate

37、no cdp enable4.6 Private Vlan功能测试测试编号4.6测试项目Private Vlan功能测试测试目的验证被测设备对Private Vlan功能的支持能力。测试环境Router TesterACB123仪表ACB123DUTGEGE测试步骤1按图建立实验环境。 2配置被测设备端口1-3为VLAN TRUNK端口。3配置PVLAN功能，端口3设置为上行端口，端口1-2设置为下行端口（互相隔离）。4配置测试仪表端口A和端口C发送广播流。5在仪表各端口观察流量接收情况。预期结果仪表端口A发送的广播只有端口C能收到，仪表端口C发送的广播端口A和B均可收到。备注Uplink C

38、 interface:interface GigabitEthernet0/2 port-type nni switchport access vlan 2 switchport trunk allowed vlan 4001-4005 switchport mode trunk no cdp enableIosolated A B interfaceinterface FastEthernet0/23 port-type nniswitchport trunk allowed vlan 4001-4005 switchport mode trunk switchport protected

39、no cdp enableendinterface FastEthernet0/24 port-type nni switchport trunk allowed vlan 4001-4005 switchport mode trunk switchport protected no cdp enable4.7 Vlan交换功能测试测试编号4.7测试项目Vlan交换功能测试测试目的验证被测设备端口对Vlan交换功能的支持能力。测试环境 Router Tester12ABDUT测试步骤1按图建立实验环境。 2将被测设备的端口1和2设置为VLAN TRUNK模式，端口1允许VLAN100通过，端口

40、2允许VLAN200通过。3在被测设备上配置VLAN交换功能，将VLAN100 交换为VLAN200。4由测试仪表端口A向端口B发送带有VLAN100的流量，验证被测设备的VLAN交换功能。预期结果仪表端口B应能收到带有VLAN200的数据包。 测试结果备注不支持5. 访问控制和QOS功能5.1 访问控制表测试5.1.1 二层访问控制表功能测试-?测试编号5.1.1测试项目二层访问控制表功能测试测试目的验证被测设备端口对二层访问控制表项目的支持。测试环境仪表12ABDUT测试步骤1按图建立实验环境。 2将被测设备的端口1和2设置为VLAN TRUNK模式。3在端口1上配置基于源和目的MAC地址

41、、VLAN ID、802.1P的入方向和出方向访问控制表。4由测试仪表端口A向端口B发送流量，验证被测设备的访问控制功能。预期结果被测设备的端口应支持基于MAC地址、VLAN ID、802.1P的二层访问控制表功能。 测试结果备注支持对非IPv4的MAC地址的802.1p的二层访问控制，使用MACACL没有直接实现MAC和vlanid在端口下的访问控制列表，但是可以使用mac address-table static 0.0.1 vlan 1 drop进行规避测试在二层ACL方面没有出方向的控制5.1.2 基于VLAN的访问控制测试编号5.1.2测试项目基于VLAN的ACL测试目的基于VLAN的ACL测试环境仪表12ABDUT测试步骤1按图建立实验环境。2将被测设备的端口1和2设置为VLAN TRUNK模式。3在VLAN上配置基于源IP、目的IP地址的访问控制表。4在VLAN上配置基于源MAC、目的MAC地址的访问控制表5在VLAN上配置基于四层端口号的访问控制表6由测试仪表端口A向端口B发送流量，验证被测设备的访问控制功能。预期结果被测设备应支持VLAN上基于源IP、目的IP地址；源MAC、目的MAC地址；四层端口号的访问控制表功能。测试结果备注MAC地址只能匹配非IP报文1