![Qtech QSW-2800-10T-DC Методика тестирования онлайн [15/42] 481567](/img/pdf.png)
Qtech QSW-2800-10T-DC Методика тестирования онлайн [15/42] 481567
![Qtech QSW-2800-10T-DC Методика тестирования онлайн [15/42] 481567](/views2/1596515/page15/bgf.png)
15
Switch
E 0/0/1
ХОСТ A
ХОСТ B
E 0/0/2
Исходное состояние: К порту коммутатора Ethernet подключаются два хоста. На
коммутаторе настраиваются режимы работы портов: Е0/0/1 в режиме Access и Е0/0/2 в
режиме Trunk. На интерфейсе Е0/0/1 конфигурируются ограничения для входящего
траффика.
Цель теста: Проверка возможностей фильтров ACL для ограничения траффика,
приходящего со стороны абонентов.
Тестовая процедура:
Проверка входящего траффика по адресу src МАС.
В порт 1 подается трафик, содержащий соответствующие MAC.
Конфигурирование: access-list 701 deny 00-00-01-00-00-00 00-00-00-00-00-0f
Проверка фильтрации траффика по EtherType
Настрcтраивается правило, разрешающее прохождение трафика только с EtherType
8863 или 8864. В порт Е0/0/1 подается трафик с соответствующими данными.
Конфигурирование:
access-list 1101 permit any-source-mac any-destination-mac ethertype 34915
access-list 1101 permit any-source-mac any-destination-mac ethertype 34916
access-list 1101 deny any-source-mac any-destination-mac
Проверка фильтраци траффика DHCP
Настройка правила, запрещающее прохождение трафика UDP с src port 67 и dst port 68
от абонента. В порт Е0/0/1 подается трафик с соответствующими данными.
Конфигурирование:
access-list 101 deny udp any-source any-destination d-port 68
Ожидаемый результат:
На Е0/0/2 отсутствует траффик с заданными МАС-адресами.
На Е0/0/2 проходит трафиик только с EtherType 8863 и 8864.
На Е0/0/2 отсутствует траффик с заданными параметрами.
Краткая конфигурация коммутатора:
1)
!
firewall enable
!
access-list 701 deny 00-00-01-00-00-00 00-00-00-00-00-0f
!
Interface Ethernet1/1
switchport access vlan 10
mac access-group 701 in
!
Interface Ethernet1/2
switchport mode trunk
2)
firewall enable
Содержание
- Qtech qsw 2800 1
- Методика тестирования 1
- Мультисервисных коммутаторов 1
- Содержание 2
- Management system 4
- Management system 8
- Management system 16
- Network 17
- Management system 18
- Management system 19
- Management system 23
- Исходное состояние к портам доступа коммутатора подключаются рабочие 23
- Станции хост а и хост в используемые в качестве приемников мультикаст потока порты доступа данных хостов находятся в pvid vlan 400 к коммутатору подключается хост с установленным программным обеспечением video lan server или аналогичным по функционалу источник генерирует поток на адреса 225 3 в vlan 300 коммутатор конфигурируется таким образом чтобы транслировать мультикастовые потоки на которые есть подписка из vlan 300 в vlan 400 на коммутаторе настраивается igmp snooping и следующие правила подписки на мультикастовые группы для хостов a и b группа 225 доступна только хосту а группа 225 доступна только хосту b группа 225 доступна обоим хостам коммутатор выступает в качестве источника general query v 23
- Схема 23
- Исходное состояние к портам e1 1 e1 24 e1 25 e1 28 коммутатора qsw 2800 28t 27
- Коммутатор настраевается таким образом чтобы 1 траффик от порта а генератора коммутировался в порт b 2 траффик от порта b генератора коммутировался в порт а 3 траффик от порта с генератора коммутировался в порт d 4 траффик от порта d генератора коммутировался в порт c на траффик генераторе формируются потоки из фреймов размером 64 байта и скоростью 100mb s для портов a и b 1gb s для портов с и d 27
- Подключается генератор трфика ixia 400t порты с e1 2 по e1 23 e1 26 и e 1 27 соединяются между собой согласно вышеуказанной схеме скорость сединения каждого порта коммутатора qsw 2800 28t максимальна e1 1 24 100mb s full duplex e1 25 28 1gb s full duplex 27
- Исходное состояние хост а подключается к е0 0 1 к е0 0 2 подключается генератор 30
- Траффика на коммутаторе настраиваются режимы работы портов на е0 0 1 настраивается добавление внешнего тега svlan 10 и режим работы hybrid на е0 0 2 настраивается режим работы hybrid и vlanid 10 30
- Инкапсулировать входящий на порт e1 1 трафик с тегом vlan 200 в тег 31
- Исходное состояние согласно схеме к портам e1 1 коммутаторов qsw 2800 28t 31
- Коммутаторы qsw 2800 28t настраеваются для выполнения следующих задач коммутаторы qsw 2800 28t настраеваются для выполнения следующих задач 1 инкапсулировать входящий на порт e1 1 трафик с тегом vlan 100 в тег 31
- Подключаются абонентские устройства поддерживающие стандарт 802 q траффик от хостов a и c на абонентских устройствах маркируется тегом vlan 100 траффик от хостов b и d на абонентских устройствах маркируется тегом vlan 200 и отправляется на коммтуторы qsw 2800 28t на порт e1 1 31
- Провайдера vlan10 31
- Провайдера vlan20 32
- Режим trunk и разрешены vlan 10 и vlan 20 32
- Снимать на порту e1 1 с исходящего трафика теги провайдера коммутаторы qsw 2800 28t соеденены портами e1 25 на этих портах настроен 32
- Исходное состояние cогласно вышеуказанной схеме к портам доступа коммутатора 33
- Исходное состояние согласно вышеуказаннй схеме к портам e1 1 e1 26 33
- Коммутаторов qsw 2800 28t подключается генератор трфика ixia 400t коммутаторы qsw 2800 28t 1 и qsw 2800 28t 2 соеденяются между собой портами e1 25 скорость сединения каждого порта коммутаторов qsw 2800 28t максимальна e1 1 100mb s full duplex e1 25 e1 26 1gb s full duplex все используемые для теста порты находятся в одном широковещательном домене и режиме trunk 33
- На траффик генераторе формируются тегированные 802 q потоки из фреймов на траффик генераторе формируются тегированные 802 q потоки из фреймов 33
- Подключаются рабочие станции хост а и хост в хост а и хост b поддреживают обработку jumbo frame без фрагментации на коммутаторе включена поддержка jumbo frame 33
- Размером 1300 байт и скоростью 100mb s для портов a и d 1gb s для портов b и c поле cos тега 802 q для портов a и d 7 для портов b и c 0 33
- Адресация l2 для потоков задается таким образом чтобы 1 траффик от порта а генератора коммутировался в порт d 2 траффик от порта d генератора коммутировался в порт а 3 траффик от порта c генератора коммутировался в порт b 4 траффик от порта b генератора коммутировался в порт c 34
- Конфигурационного файла для коммутатора qsw 2800 28t ac 36
- Приложение 1 образец 36
- Аутентификация пользователей на коммутаторе 41
- Безопасность на портах доступа 41
- Изоляция портов 41
- Коммутатора qsw 2800 28 41
- Обнаружение петель на стороне клиента 41
- Ограничение количества mac адресов на порту 41
- Поддержка radius 41
- Поддержка tacacs 41
- Поддержка функций pppoe intermediate agent и pppoe snooping 41
- Приложение 2 протокол тестирования 41
- Работа acl 41
- Работа lacp 41
- Работа lldp 41
- Работа syslog 41
- Синхронизация даты и времени с ntp сервером 41
- Управление коммутатором 41
- Управление по протоколу http 41
- Управление по протоколу snmp 41
- Управление по протоколу ssh 41
- Управление по протоколу telnet 41
- Jumbo frame 42
- Port based qinq 42
- Selective qinq 42
- Качество обслуживания cos 42
- Поддержка dhcp relay 42
- Поддержка dhcp snooping 42
- Работа протокола mstp 42
- Тест на производительность 42
Похожие устройства
- Qtech QSW-2800-10T-DC Руководство по эксплуатации
- Qtech QSW-2800-10T-DC Руководство пользователя
- Qtech QSW-2800-10T-DC Руководствоо администратора
- Qtech QSW-2800-26T-AC Методика тестирования
- Qtech QSW-2800-26T-AC Руководство по эксплуатации
- Qtech QSW-2800-26T-AC Руководство пользователя
- Qtech QSW-2800-26T-AC Руководствоо администратора
- Qtech QSW-2800-28T-AC Методика тестирования
- Qtech QSW-2800-28T-AC Руководство по эксплуатации
- Qtech QSW-2800-28T-AC Руководство пользователя
- Qtech QSW-2800-28T-AC Руководствоо администратора
- Qtech QSW-2800-28T-AC-RPS Методика тестирования
- Qtech QSW-2800-28T-AC-RPS Руководство по эксплуатации
- Qtech QSW-2800-28T-AC-RPS Руководство пользователя
- Qtech QSW-2800-28T-AC-RPS Руководствоо администратора
- Qtech QSW-2800-28T-DC Методика тестирования
- Qtech QSW-2800-28T-DC Руководство по эксплуатации
- Qtech QSW-2800-28T-DC Руководство пользователя
- Qtech QSW-2800-28T-DC Руководствоо администратора
- Qtech QSW-2850-28T-AC Руководство пользователя