![Qtech QSW-2800-10T-DC Методика тестирования онлайн [9/42] 481567](/img/pdf.png)
Qtech QSW-2800-10T-DC Методика тестирования онлайн [9/42] 481567
![Qtech QSW-2800-10T-DC Методика тестирования онлайн [9/42] 481567](/views2/1596515/page9/bg9.png)
9
находиться в пределах той же подсети, что и IP-адрес коммутатора, используемый для
функций взаимодействия с системой управления. На коммутаторе Ethernet
конфигурируется возможность аутентификации и авторизации пользователей на серверах
TACACS+ и RADIUS. На серверах TACACS+ и RADIUS настраиваются профайлы
пользователей.
1) Поддержка RADIUS
Цель теста: Проверка возможности аутентификации и авторизации пользователя на
удаленном RADIUS сервере.
Тестовая процедура: Осуществляется подключение к коммутатору по протоколам
telnet, ssh, http, а так же через консольный порт.
Ожидаемый результат: Убедиться, что коммутатор аутентифицирует и авторизует
пользователя заведенного на RADIUS сервере. Убедиться, что существует возможность
локальной аутентификации и авторизации в случае недоступности RADIUS сервера.
Краткая конфигурация коммутатора QSW-2800-28-1:
authentication line console login local radius
authentication line vty login local radius
authentication line web login local radius
authentication enable local radius
authorization line console exec local radius
authorization line vty exec local radius
authorization line web exec local radius
!
radius-server key radius
radius-server authentication host 172.16.0.254
aaa enable
!
2) Поддержка TACACS+
Цель теста: Проверка возможности аутентификации и авторизации пользователя на
удаленном TACACS+ сервере.
Тестовая процедура: Осуществляется подключение к коммутатору по протоколам
telnet, ssh, http, а так же через консольный порт.
Ожидаемый результат: Убедиться, что коммутатор аутентифицирует и авторизует
пользователя заведенного на TACACS+ сервере. Убедиться, что существует
возможность локальной аутентификации и авторизации в случае недоступности
RADIUS+ сервера.
Краткая конфигурация коммутатора QSW-2800-28-1:
authentication line console login local tacacs
authentication line vty login local tacacs
authentication line web login local tacacs
authentication enable local tacacs
authorization line console exec local tacacs
authorization line vty exec local tacacs
authorization line web exec local tacacs
!
tacacs-server key tacacs
tacacs-server authentication host 172.16.0.254
VII. Безопасность на портах доступа
Содержание
- Qtech qsw 2800 1
- Методика тестирования 1
- Мультисервисных коммутаторов 1
- Содержание 2
- Management system 4
- Management system 8
- Management system 16
- Network 17
- Management system 18
- Management system 19
- Management system 23
- Исходное состояние к портам доступа коммутатора подключаются рабочие 23
- Станции хост а и хост в используемые в качестве приемников мультикаст потока порты доступа данных хостов находятся в pvid vlan 400 к коммутатору подключается хост с установленным программным обеспечением video lan server или аналогичным по функционалу источник генерирует поток на адреса 225 3 в vlan 300 коммутатор конфигурируется таким образом чтобы транслировать мультикастовые потоки на которые есть подписка из vlan 300 в vlan 400 на коммутаторе настраивается igmp snooping и следующие правила подписки на мультикастовые группы для хостов a и b группа 225 доступна только хосту а группа 225 доступна только хосту b группа 225 доступна обоим хостам коммутатор выступает в качестве источника general query v 23
- Схема 23
- Исходное состояние к портам e1 1 e1 24 e1 25 e1 28 коммутатора qsw 2800 28t 27
- Коммутатор настраевается таким образом чтобы 1 траффик от порта а генератора коммутировался в порт b 2 траффик от порта b генератора коммутировался в порт а 3 траффик от порта с генератора коммутировался в порт d 4 траффик от порта d генератора коммутировался в порт c на траффик генераторе формируются потоки из фреймов размером 64 байта и скоростью 100mb s для портов a и b 1gb s для портов с и d 27
- Подключается генератор трфика ixia 400t порты с e1 2 по e1 23 e1 26 и e 1 27 соединяются между собой согласно вышеуказанной схеме скорость сединения каждого порта коммутатора qsw 2800 28t максимальна e1 1 24 100mb s full duplex e1 25 28 1gb s full duplex 27
- Исходное состояние хост а подключается к е0 0 1 к е0 0 2 подключается генератор 30
- Траффика на коммутаторе настраиваются режимы работы портов на е0 0 1 настраивается добавление внешнего тега svlan 10 и режим работы hybrid на е0 0 2 настраивается режим работы hybrid и vlanid 10 30
- Инкапсулировать входящий на порт e1 1 трафик с тегом vlan 200 в тег 31
- Исходное состояние согласно схеме к портам e1 1 коммутаторов qsw 2800 28t 31
- Коммутаторы qsw 2800 28t настраеваются для выполнения следующих задач коммутаторы qsw 2800 28t настраеваются для выполнения следующих задач 1 инкапсулировать входящий на порт e1 1 трафик с тегом vlan 100 в тег 31
- Подключаются абонентские устройства поддерживающие стандарт 802 q траффик от хостов a и c на абонентских устройствах маркируется тегом vlan 100 траффик от хостов b и d на абонентских устройствах маркируется тегом vlan 200 и отправляется на коммтуторы qsw 2800 28t на порт e1 1 31
- Провайдера vlan10 31
- Провайдера vlan20 32
- Режим trunk и разрешены vlan 10 и vlan 20 32
- Снимать на порту e1 1 с исходящего трафика теги провайдера коммутаторы qsw 2800 28t соеденены портами e1 25 на этих портах настроен 32
- Исходное состояние cогласно вышеуказанной схеме к портам доступа коммутатора 33
- Исходное состояние согласно вышеуказаннй схеме к портам e1 1 e1 26 33
- Коммутаторов qsw 2800 28t подключается генератор трфика ixia 400t коммутаторы qsw 2800 28t 1 и qsw 2800 28t 2 соеденяются между собой портами e1 25 скорость сединения каждого порта коммутаторов qsw 2800 28t максимальна e1 1 100mb s full duplex e1 25 e1 26 1gb s full duplex все используемые для теста порты находятся в одном широковещательном домене и режиме trunk 33
- На траффик генераторе формируются тегированные 802 q потоки из фреймов на траффик генераторе формируются тегированные 802 q потоки из фреймов 33
- Подключаются рабочие станции хост а и хост в хост а и хост b поддреживают обработку jumbo frame без фрагментации на коммутаторе включена поддержка jumbo frame 33
- Размером 1300 байт и скоростью 100mb s для портов a и d 1gb s для портов b и c поле cos тега 802 q для портов a и d 7 для портов b и c 0 33
- Адресация l2 для потоков задается таким образом чтобы 1 траффик от порта а генератора коммутировался в порт d 2 траффик от порта d генератора коммутировался в порт а 3 траффик от порта c генератора коммутировался в порт b 4 траффик от порта b генератора коммутировался в порт c 34
- Конфигурационного файла для коммутатора qsw 2800 28t ac 36
- Приложение 1 образец 36
- Аутентификация пользователей на коммутаторе 41
- Безопасность на портах доступа 41
- Изоляция портов 41
- Коммутатора qsw 2800 28 41
- Обнаружение петель на стороне клиента 41
- Ограничение количества mac адресов на порту 41
- Поддержка radius 41
- Поддержка tacacs 41
- Поддержка функций pppoe intermediate agent и pppoe snooping 41
- Приложение 2 протокол тестирования 41
- Работа acl 41
- Работа lacp 41
- Работа lldp 41
- Работа syslog 41
- Синхронизация даты и времени с ntp сервером 41
- Управление коммутатором 41
- Управление по протоколу http 41
- Управление по протоколу snmp 41
- Управление по протоколу ssh 41
- Управление по протоколу telnet 41
- Jumbo frame 42
- Port based qinq 42
- Selective qinq 42
- Качество обслуживания cos 42
- Поддержка dhcp relay 42
- Поддержка dhcp snooping 42
- Работа протокола mstp 42
- Тест на производительность 42
Похожие устройства
- Qtech QSW-2800-10T-DC Руководство по эксплуатации
- Qtech QSW-2800-10T-DC Руководство пользователя
- Qtech QSW-2800-10T-DC Руководствоо администратора
- Qtech QSW-2800-26T-AC Методика тестирования
- Qtech QSW-2800-26T-AC Руководство по эксплуатации
- Qtech QSW-2800-26T-AC Руководство пользователя
- Qtech QSW-2800-26T-AC Руководствоо администратора
- Qtech QSW-2800-28T-AC Методика тестирования
- Qtech QSW-2800-28T-AC Руководство по эксплуатации
- Qtech QSW-2800-28T-AC Руководство пользователя
- Qtech QSW-2800-28T-AC Руководствоо администратора
- Qtech QSW-2800-28T-AC-RPS Методика тестирования
- Qtech QSW-2800-28T-AC-RPS Руководство по эксплуатации
- Qtech QSW-2800-28T-AC-RPS Руководство пользователя
- Qtech QSW-2800-28T-AC-RPS Руководствоо администратора
- Qtech QSW-2800-28T-DC Методика тестирования
- Qtech QSW-2800-28T-DC Руководство по эксплуатации
- Qtech QSW-2800-28T-DC Руководство пользователя
- Qtech QSW-2800-28T-DC Руководствоо администратора
- Qtech QSW-2850-28T-AC Руководство пользователя