H3CS5500-EI产品对外测试手册(QACL).doc

H3C S5500-EI产品对外测试手册（QACL）杭州华三通信技术有限公司修订记录日期修订版本描述作者2007-6-131.00初稿完成柳晴2007-11-81.10参考7500手册优化王海杭州华三通信技术有限公司 H3C S5500-EI产品对外测试手册（QACL）关键词：对外测试、低端交换机摘 要：本文给出了H3C S5500-EI低端交换机QACL对外测试用例，适用于入网、选型、媒体评测等各种对外测试。缩略语清单： 缩略语英文全名中文解释QoSQuality of Service服务质量ACLAccess Control List访问控制列表第33页, 共33页目 录1 概述51.1 被测设备概述51.2 测试内容概述52 QACL测试项目52.1 特性简述52.2 测试环境62.2.1 测试环境软硬件配置62.2.2 测试组网图62.2.3 基本拓扑配置62.3 测试项目列表62.4 测试方法及步骤81 概述1.1 被测设备概述H3C S5500-EI系列交换机是华三公司自主开发的千兆以太网交换机产品。S5500-EI系列交换机具备丰富的业务特性，提供IPv6转发功能以及10GE端口，通过华三公司特有的集群管理功能，用户能够简化对网络的管理。S5500-EI系列千兆以太网交换机定位为企业网和城域网的汇聚或接入，同时支持IPv4和IPv6双栈，可为客户提供丰富的业务特性和路由功能，还可以用于数据中心服务器群的连接。1.2 测试内容概述本文重点讲述H3C S5500-EI系列交换机在QACL方面的对外测试用例。具体的测试内容包括：包过滤，流量限制，流重定向，流镜像，业务分级，队列调度，流统计，VLAN QACL功能。2 QACL测试项目2.1 特性简述QACL即QoS（Quality of Service，服务质量）和ACL（Access Control List，访问控制列表）的统称。实现了在大中型企业网内部对VLAN之间或主机之间的访问控制和流量监管。流分类（traffic classification）是指采用一定的规则识别出符合某类特征的报文，而分类规则（classification rule）指配置管理员根据管理需求配置的过滤规则，可以很简单，比如可根据IP报文头的ToS字段，识别出有不同优先级特征的流量；也可以很复杂，如根据综合链路层（Layer 2）、网络层（Layer 3）、传输层（Layer 4）信息，诸如MAC地址、IP协议、源地址、目的地址、或应用程序的端口号等相关信息来对报文进行分类。进行流分类的目的是为了有区别地提供服务，它必须与某种流控和资源分配动作关联起来，这样它才有意义。利用访问控制列表ACL（Access Control List）即可实现将流规则与流操作相关联的功能（包括Qos功能），如包过滤、镜像、流统计、优先级、带宽管理等。2.2 测试环境2.2.1 测试环境软硬件配置表1 QACL测试环境软硬件配置表设备或软件名称描述数量DUT被测设备1PC用于管理被测设备和测试仪器1Tester测试仪Smartbits1网线若干2.2.2 测试组网图图2 QACL组网图2.2.3 基本拓扑配置表2 QACL测试环境拓扑配置表设备名称IP地址配置接口其他DUT1按照测试组网图配置按照测试组网图配置按照测试组网图连接PC按照测试组网图配置按照测试组网图连接2.3 测试项目列表表3 QACL测试项目清单项目编号测试项目测试子项目编号测试子项目测试结果T01包过滤T01-01基于IPv4地址的包过滤功能测试qOK qPOK qNG qNTT01-02基于IPv6地址的包过滤功能测试qOK qPOK qNG qNTT01-03基于IPv4 TCP/UDP端口的包过滤功能测试qOK qPOK qNG qNTT01-04基于IPv6 TCP/UDP端口的包过滤功能测试qOK qPOK qNG qNTT01-05基于DSCP标志的包过滤功能测试qOK qPOK qNG qNTT01-06基于TOS标志的包过滤功能测试qOK qPOK qNG qNTT01-07基于MAC地址的包过滤功能测试qOK qPOK qNG qNTT01-08基于COS的包过滤功能测试qOK qPOK qNG qNTT01-09基于VLANID的包过滤功能测试qOK qPOK qNG qNTT01-10基于时间段的包过滤功能测试qOK qPOK qNG qNTT02流量限制T02-01流量监管功能测试qOK qPOK qNG qNTT02-02出口流量限速功能测试qOK qPOK qNG qNTT03流重定向T03-01IPv4流重定向功能测试qOK qPOK qNG qNTT03-02IPv6流重定向功能测试qOK qPOK qNG qNTT04流镜像T04-01流镜像功能测试qOK qPOK qNG qNTT05业务分级T05-01基于端口优先级qOK qPOK qNG qNTT05-02基于802.1P优先级qOK qPOK qNG qNTT05-03基于DSCP优先级qOK qPOK qNG qNTT06队列调度T06-01严格优先级队列qOK qPOK qNG qNTT06-02轮询队列qOK qPOK qNG qNTT06-03SPWRR队列qOK qPOK qNG qNTT07流统计T07-01流统计功能测试qOK qPOK qNG qNTT08Vlan AclT08-01VLAN的包过滤功能测试qOK qPOK qNG qNTT08-02VLAN的流限速功能测试qOK qPOK qNG qNT测试结果表示方式：OK：测试结果全部正确POK：测试结果大部分正确NG：测试结果有较大的错误NT：由于各种原因本次无法测试2.4 测试方法及步骤T01 包过滤T01-01 基于IPv4地址的包过滤功能测试测试目的基于IPv4地址的包过滤功能测试遵循标准无测试设计测试基于IPv4源IP、目的IP地址包过滤功能测试条件1. 系统空配置启动2. 按照测试组网图1连接Port 1：GigabitEthernet1/0/1，Port 2：GigabitEthernet1/0/2测试过程1. 配置DUT1的端口GigabitEthernet1/0/1和GigabitEthernet1/0/2：DUT1 interface GigabitEthernet1/0/1DUT1-GigabitEthernet1/0/1 port link-type trunkDUT1-GigabitEthernet1/0/1 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/1 quitDUT1 interface GigabitEthernet1/0/2DUT1-GigabitEthernet1/0/2 port link-type trunkDUT1-GigabitEthernet1/0/2 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/2 quit2. 定义ACL规则，配置流分类、流行为以及Qos策略（p1匹配源主机IP，p2匹配目的网段）：DUT1 acl number 3001DUT1-acl-adv-3001 rule 0 permit ip source 0 0DUT1-acl-adv-3001 quitDUT1 traffic classifier c1 operator orDUT1-classifier-c1 if-match acl 3001DUT1-classifier-c1 quitDUT1 traffic behavior b1DUT1-behavior-b1 filter denyDUT1-behavior-b1 quitDUT1 qos policy p1DUT1-qospolicy-p1 classifier c1 behavior b1DUT1-qospolicy-p1 quitDUT1acl number 3002DUT1-acl-adv-3002 rule 0 permit ip destination 55DUT1-acl-adv-3002 quitDUT1 traffic classifier c2 operator orDUT1-classifier-c2 if-match acl 3002DUT1-classifier-c2 quitDUT1 traffic页：9谭晨星AuthorNo04659Descripttraffic，建议通过查找替换修改，后面有很多一样的错误ModuleAclSeverityGeneral一般Source设计Type规范性SubTypeQualifierError错误ConfirmRemarksRectifyTime2007-3-24 11:41:10Confirm Time behavior b2DUT1-behavior-b2 filter denyDUT1-behavior-b2 quitDUT1 qos policy p2DUT1-qospolicy-p2 classifier c2 behavior b2DUT1-qospolicy-p2 quit3. 测试仪向DUT1的GigabitEthernet1/0/1发送报文源IP为0，DUT1的GigabitEthernet1/0/2接收报文，预期结果1。4. 在GigabitEthernet1/0/1下发Qos策略p1，预期结果2。DUT1 interface GigabitEthernet1/0/1DUT1-GigabitEthernet1/0/1 qos apply policy p1 inbound5. 改变测试仪发送的报文，源IP不为0，DUT1的GigabitEthernet1/0/2接收报文，预期结果3。6. 在GigabitEthernet1/0/1取消策略应用：DUT1-GigabitEthernet1/0/1 undo qos apply policy inbound 7. 测试仪向DUT1的GigabitEthernet1/0/1发送报文目的IP为/24中的IP，DUT1的GigabitEthernet1/0/2接收报文，预期结果4。8. 在GigabitEthernet1/0/1下发Qos策略p2，预期结果5。DUT1-GigabitEthernet1/0/1 qos apply policy p2 inbound9. 测试仪向DUT1的GigabitEthernet1/0/1发送报文目的IP不为/24中的IP，DUT1的GigabitEthernet1/0/2接收报文，预期结果6。预期结果1. GigabitEthernet1/0/2可以收到报文，源IP为0。2. GigabitEthernet1/0/2收不到报文。3. GigabitEthernet1/0/2可以收到报文，源IP为发送端改变后的IP。4. GigabitEthernet1/0/2可以收到报文，目的IP为发送端设置的IP。5. GigabitEthernet1/0/2收不到报文。6. GigabitEthernet1/0/2可以收到报文，目的IP为发送端改变后的IP。其它说明和注意事项测试例执行后应清除配置以免影响后续测试。实测结果T01-02 基于IPv6地址的包过滤功能测试测试目的基于IPv6地址的包过滤功能测试遵循标准无测试设计测试基于IPv6源IP、目的IP地址包过滤功能测试条件1. 全局使能IPv62. 按照测试组网图1连接Port 1：GigabitEthernet1/0/1，Port 2：GigabitEthernet1/0/2测试过程1. 配置DUT1的端口GigabitEthernet1/0/1和GigabitEthernet1/0/2：DUT1 interface GigabitEthernet1/0/1DUT1-GigabitEthernet1/0/1 port link-type trunkDUT1-GigabitEthernet1/0/1 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/1 quitDUT1 interface GigabitEthernet1/0/2DUT1-GigabitEthernet1/0/2 port link-type trunkDUT1-GigabitEthernet1/0/2 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/2 quit2. 定义ACL IPv6规则，配置流分类、流行为以及Qos策略（p1匹配源主机IP，p2匹配目的网段）：DUT1 acl ipv6 number 3001DUT1-acl6-adv-3001 rule 0 permit ipv6 source 2001:10:20:21 128DUT1-acl6-adv-3001 quitDUT1 traffic classifier c1 operator orDUT1-classifier-c1 if-match acl ipv6 3001DUT1-classifier-c1 quitDUT1 traffic behavior b1DUT1-behavior-b1 filter denyDUT1-behavior-b1 quitDUT1 qos policy p1DUT1-qospolicy-p1 classifier c1 behavior b1DUT1-qospolicy-p1 quitDUT1acl ipv6 number 3002DUT1-acl6-adv-3002 rule 0 permit ipv6 destination 2001:10:10:0 112DUT1-acl6-adv-3002 quitDUT1 traffic classifier c2 operator orDUT1-classifier-c2 if-match acl ipv6 3002DUT1-classifier-c2 quitDUT1 traffic behavior b2DUT1-behavior-b2 filter denyDUT1-behavior-b2 quitDUT1 qos policy p2DUT1-qospolicy-p2 classifier c2 behavior b2DUT1-qospolicy-p2 quit3. 测试仪向DUT1的GigabitEthernet1/0/1发送报文源IP为2001:10:20:21，DUT1的GigabitEthernet1/0/2接收报文，预期结果1。4. 在GigabitEthernet1/0/1下发Qos策略p1，预期结果2。DUT1-GigabitEthernet1/0/1 qos apply policy p1 inbound5. 改变测试仪发送的报文，源IP不为2001:10:20:21，DUT1的 GigabitEthernet1/0/2接收报文，预期结果3。6. 在 GigabitEthernet1/0/1取消策略应用。DUT1-GigabitEthernet1/0/1 undo qos apply policy inbound 7. 测试仪向DUT1的 GigabitEthernet1/0/1发送报文目的IP为网段2001:10:10:0/112中的IP，DUT1的 GigabitEthernet1/0/2接收报文，预期结果4。8. 在 GigabitEthernet1/0/1下发qos策略p2，预期结果5。DUT1interface GigabitEthernet1/0/1DUT1-GigabitEthernet1/0/1 qos apply policy p2 inbound9. 测试仪向DUT1GigabitEthernet1/0/1发送报文目的IP不为网段2001:10:10:0/112中的IP，DUT1的GigabitEthernet1/0/2接收报文，预期结果6。预期结果1. GigabitEthernet1/0/2可以收到报文，源IP为2001:10:20:21。2. GigabitEthernet1/0/2收不到报文。3. GigabitEthernet1/0/2可以收到报文，源IP为发送端改变后的IP。4. GigabitEthernet1/0/2可以收到报文，目的IP为发送端设置的IP。5. GigabitEthernet1/0/2收不到报文。6. GigabitEthernet1/0/2可以收到报文，目的IP为发送端改变后的IP。其它说明和注意事项测试例执行后应清除配置以免影响后续测试实测结果T01-03 基于IPv4 TCP/UDP端口的包过滤功能测试测试目的基于IPv4 TCP/UDP端口的包过滤功能测试遵循标准无测试设计基于IPv4 TCP/UDP端口的包过滤功能测试测试条件1. 系统空配置启动2. 按照测试组网图1连接Port 1：GigabitEthernet1/0/1，Port 2：GigabitEthernet1/0/2测试过程1. 配置DUT1的端口GigabitEthernet1/0/1和GigabitEthernet1/0/2：DUT1interface GigabitEthernet1/0/1DUT1-GigabitEthernet1/0/1 port link-type trunkDUT1-GigabitEthernet1/0/1 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/1 quitDUT1interface GigabitEthernet1/0/2DUT1-GigabitEthernet1/0/2 port link-type trunkDUT1-GigabitEthernet1/0/2 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/2 quit2. 定义ACL规则，配置流分类、流行为以及Qos策略（p1匹配TCP源端口，p2匹配UDP目的端口）：DUT1 acl number 3001DUT1-acl-adv-3001 rule 0 permit tcp source-port eq 2000DUT1-acl-adv-3001 quitDUT1 traffic classifier c1 operator orDUT1-classifier-c1 if-match acl 3001DUT1-classifier-c1 quitDUT1 traffic behavior b1DUT1-behavior-b1 filter denyDUT1-behavior-b1 quitDUT1 qos policy p1DUT1-qospolicy-p1 classifier c1 behavior b1DUT1-qospolicy-p1 quitDUT1acl number 3002DUT1-acl-adv-3002 rule 0 permit udp destination-port 23DUT1-acl-adv-3002 quitDUT1 traffic classifier c2 operator orDUT1-classifier-c2 if-match acl 3002DUT1-classifier-c2 quitDUT1 traffic behavior b2DUT1-behavior-b2 filter denyDUT1-behavior-b2 quitDUT1 qos policy p2DUT1-qospolicy-p2 classifier c2 behavior b2DUT1-qospolicy-p2 quit3. 测试仪向DUT1的 GigabitEthernet1/0/1发送TCP报文源端口为2000，DUT1的 GigabitEthernet1/0/2接收报文，预期结果1。4. 在 GigabitEthernet1/0/1下发Qos策略p1，预期结果2：DUT1-GigabitEthernet1/0/1 qos apply policy p1 inbound5. 改变测试仪发送的TCP报文，源端口不为2000，DUT1的 GigabitEthernet1/0/2接收报文，预期结果3。6. 在 GigabitEthernet1/0/1取消策略应用。DUT1-GigabitEthernet1/0/1 undo qos apply policy inbound 7. 测试仪向DUT1的 GigabitEthernet1/0/1发送UDP报文目的I端口为23，DUT1的 GigabitEthernet1/0/2接收报文，预期结果4。8. 在 GigabitEthernet1/0/1下发Qos策略p2，预期结果5：DUT1-GigabitEthernet1/0/1 qos apply policy p2 inbound9. 测试仪向DUT1的 GigabitEthernet1/0/1发送UDP报文目的端口不为23，DUT1的 GigabitEthernet1/0/2接收报文，预期结果6。预期结果1. GigabitEthernet1/0/2可以收到TCP报文，源端口为2000。2. GigabitEthernet1/0/2收不到报文。3. GigabitEthernet1/0/2可以收到TCP报文，源端口为非2000端口。4. GigabitEthernet1/0/2可以收到UDP报文，目的端口为23。5. GigabitEthernet1/0/2收不到报文。6. GigabitEthernet1/0/2可以收到UDP报文，目的端口为非23端口。其它说明和注意事项测试例执行后应清除配置以免影响后续测试实测结果T01-04 基于IPv6 TCP/UDP端口的包过滤功能测试测试目的基于IPv6 TCP/UDP端口的包过滤功能测试遵循标准无测试设计基于IPv6 TCP/UDP端口的包过滤功能测试测试条件1. 全局使能IPv62. 按照测试组网图1连接Port 1：GigabitEthernet1/0/1，Port 2：GigabitEthernet1/0/2测试过程1. 配置DUT1的端口 GigabitEthernet1/0/1和 GigabitEthernet1/0/2：DUT1 interface GigabitEthernet1/0/1DUT1-GigabitEthernet1/0/1 port link-type trunkDUT1-GigabitEthernet1/0/1 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/1 quitDUT1 interface GigabitEthernet1/0/2DUT1-GigabitEthernet1/0/2 port link-type trunkDUT1-GigabitEthernet1/0/2 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/2 quit2. 定义ACL规则，配置流分类、流行为以及Qos策略（p1匹配TCP源端口，p2匹配UDP目的端口）：DUT1 acl ipv6 number 3001DUT1-acl6-adv-3001 rule 0 permit tcp source-port eq 2000DUT1-acl6-adv-3001 quitDUT1 traffic classifier c1 operator orDUT1-classifier-c1 if-match acl ipv6 3001DUT1-classifier-c1 quitDUT1 traffic behavior b1DUT1-behavior-b1 filter denyDUT1-behavior-b1 quitDUT1 qos policy p1DUT1-qospolicy-p1 classifier c1 behavior b1DUT1-qospolicy-p1 quitDUT1acl ipv6 number 3002DUT1-acl6-adv-3002 rule 0 permit udp destination-port 23DUT1-acl6-adv-3002 quitDUT1 traffic classifier c2 operator orDUT1-classifier-c2 if-match acl ipv6 3002DUT1-classifier-c2 quitDUT1 traffic behavior b2DUT1-behavior-b2 filter denyDUT1-behavior-b2 quitDUT1 qos policy p2DUT1-qospolicy-p2 classifier c2 behavior b2DUT1-qospolicy-p2 quit3. 测试仪向DUT1的 GigabitEthernet1/0/1发送IPv6的TCP报文源端口为2000，DUT1的 GigabitEthernet1/0/2接收报文，预期结果1。4. 在 GigabitEthernet1/0/1下发Qos策略p1，预期结果2：DUT1-GigabitEthernet1/0/1 qos apply policy p1 inbound5. 改变测试仪发送的IPv6的TCP报文，源端口不为2000，DUT1的 GigabitEthernet1/0/2接收报文，预期结果3。6. 在 GigabitEthernet1/0/1取消策略应用：DUT1-GigabitEthernet1/0/1 undo qos apply policy inbound 7. 测试仪向DUT1的 GigabitEthernet1/0/1发送IPv6的UDP报文目的I端口为23，DUT1的 GigabitEthernet1/0/2接收报文，预期结果4。8. 在 GigabitEthernet1/0/1下发Qos策略p2，预期结果5：DUT1-GigabitEthernet1/0/1 qos apply policy p2 inbound9. 测试仪向DUT1的 GigabitEthernet1/0/1发送IPv6的UDP报文目的端口不为23，DUT1的 GigabitEthernet1/0/2接收报文，预期结果6。预期结果1. GigabitEthernet1/0/2可以收到IPv6的TCP报文，源端口为2000。2. GigabitEthernet1/0/2收不到报文。3. GigabitEthernet1/0/2可以收到IPv6的TCP报文，源端口为非2000端口。4. GigabitEthernet1/0/2可以收到IPv6的UDP报文，目的端口为23。5. GigabitEthernet1/0/2收不到报文。6. GigabitEthernet1/0/2可以收到IPv6的UDP报文，目的端口为非23端口。其它说明和注意事项测试例执行后应清除配置以免影响后续测试实测结果T01-05 基于DSCP标志的包过滤功能测试测试目的基于DSCP标志的包过滤功能测试遵循标准无测试设计基于DSCP标志的包过滤功能测试测试条件1. 系统空配置启动2. 按照测试组网图1连接Port 1：GigabitEthernet1/0/1，Port 2：GigabitEthernet1/0/2测试过程1. 配置DUT1的端口 GigabitEthernet1/0/1和 GigabitEthernet1/0/2：DUT1 interface GigabitEthernet1/0/1DUT1-GigabitEthernet1/0/1 port link-type trunkDUT1-GigabitEthernet1/0/1 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/1 quitDUT1 interface GigabitEthernet1/0/2DUT1-GigabitEthernet1/0/2 port link-type trunkDUT1-GigabitEthernet1/0/2 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/2 quit2. 定义ACL规则，配置流分类、流行为以及Qos策略：DUT1 acl number 3001DUT1-acl-adv-3001 rule 0 permit ip dscp 8 DUT1-acl-adv-3001 quitDUT1 traffic classifier c1 operator orDUT1-classifier-c1 if-match acl 3001DUT1-classifier-c1 quitDUT1 traffic behavior b1DUT1-behavior-b1 filter denyDUT1-behavior-b1 quitDUT1 qos policy p1DUT1-qospolicy-p1 classifier c1 behavior b1DUT1-qospolicy-p1 quit3. 测试仪向DUT1的 GigabitEthernet1/0/1发送报文，DSCP为8，DUT1的 GigabitEthernet1/0/2接收报文，预期结果1。4. 在 GigabitEthernet1/0/1下发Qos策略p1，预期结果2：DUT1-GigabitEthernet1/0/1 qos apply policy p1 inbound5. 改变测试仪发送的报文，使DSCP不为8，DUT1的 GigabitEthernet1/0/2接收报文，预期结果3。预期结果1. GigabitEthernet1/0/2可以收到报文，DSCP为8。2. GigabitEthernet1/0/2收不到报文。3. GigabitEthernet1/0/2可以收到报文，DSCP为设定值（非8）。其它说明和注意事项测试例执行后应清除配置以免影响后续测试实测结果T01-06 基于TOS标志的包过滤功能测试测试目的基于TOS标志的包过滤功能测试遵循标准无测试设计基于TOS标志的包过滤功能测试测试条件1. 系统空配置启动2. 按照测试组网图1连接Port 1：GigabitEthernet1/0/1，Port 2：GigabitEthernet1/0/2测试过程1. 配置DUT1的端口 GigabitEthernet1/0/1和 GigabitEthernet1/0/2：DUT1 interface GigabitEthernet1/0/1DUT1-GigabitEthernet1/0/1 port link-type trunkDUT1-GigabitEthernet1/0/1 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/1 quitDUT1 interface GigabitEthernet1/0/2DUT1-GigabitEthernet1/0/2 port link-type trunkDUT1-GigabitEthernet1/0/2 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/2 quit2. 定义ACL规则，配置流分类、流行为以及Qos策略：DUT1 acl number 3001DUT1-acl-adv-3001 rule 0 permit ip tos max-reliability DUT1-acl-adv-3001 quitDUT1 traffic classifier c1 operator orDUT1-classifier-c1 if-match acl 3001DUT1-classifier-c1 quitDUT1 traffic behavior b1DUT1-behavior-b1 filter denyDUT1-behavior-b1 quitDUT1 qos policy p1DUT1-qospolicy-p1 classifier c1 behavior b1DUT1-qospolicy-p1 quit3. 测试仪向DUT1的 GigabitEthernet1/0/1发送报文，TOS选择Max-reliability，DUT1的 GigabitEthernet1/0/2接收报文，预期结果1。4. 在 GigabitEthernet1/0/1下发Qos策略p1，预期结果2：DUT1-GigabitEthernet1/0/1 qos apply policy p1 inbound5. 改变测试仪发送报文的TOS值，DUT1的 GigabitEthernet1/0/2接收报文，预期结果3。预期结果1. GigabitEthernet1/0/2可以收到报文，TOS为2。2. GigabitEthernet1/0/2收不到报文。3. GigabitEthernet1/0/2可以收到报文，TOS为设定值（非2）。其它说明和注意事项测试例执行后应清除配置以免影响后续测试实测结果T01-07 基于MAC的包过滤功能测试测试目的基于MAC的包过滤功能测试遵循标准无测试设计基于MAC的包过滤功能测试测试条件1. 系统空配置启动2. 按照测试组网图1连接Port 1：GigabitEthernet1/0/1，Port 2：GigabitEthernet1/0/2测试过程1. 配置DUT1的端口 GigabitEthernet1/0/1和 GigabitEthernet1/0/2：DUT1 interface GigabitEthernet1/0/1DUT1-GigabitEthernet1/0/1 port link-type trunkDUT1-GigabitEthernet1/0/1 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/1 quitDUT1 interface GigabitEthernet1/0/2DUT1-GigabitEthernet1/0/2 port link-type trunkDUT1-GigabitEthernet1/0/2 port trunk permit vlan 1 3DUT1-GigabitEthernet1/0/2 quit2. 定义ACL规则，配置流分类、流行为以及Qos策略（p1匹配源MAC，p2匹配目的MAC）：DUT1 acl number 4001DUT1-acl-ethernetframe-4001 rule 0 permit source-mac 1-1-1 ffff-ffff-ffffDUT1-acl-ethernetframe-4001 quitDUT1 traffic classifier c1 operator orDUT1-classifier-c1 if-match acl 4001DUT1-classifier-c1 quitDUT1 traffic behavior b1DUT1-behavior-b1 filter denyDUT1-behavior-b1 quitDUT1 qos policy p1DUT1-qospolicy-p1 classifier c1 behavior b1DUT1-qospolicy-p1 quitDUT1acl number 4002DUT1-acl-ethernetframe-4002 rule 0 permit dest-mac 2-2-2 ffff-ffff-ffffDUT1-acl-ethernetframe-4002 quitDUT1 traffic classifier c2 operator orDUT1-classifier-c2 if-match acl 4002DUT1-classifier-c2 quitDUT1 traffic behavior b2DUT1-behavior-b2 filter denyDUT1-behavior-b2 quitDUT1 qos policy p2DUT1-qospolicy-p2 classifier c2 behavior b2DUT1-qospolicy-p2 quit3. 测试仪向DUT1的 GigabitEthernet1/0/1发送报文，源MAC为1-1-1，DUT1的 GigabitEthernet1/0/2接收报文，预期结果1。4. 在 GigabitEthernet1/0/1下发Qos策略p1，预期结果2：DUT1-GigabitEthernet1/0/1 qos apply policy p1 inbound5. 改变测试仪发送的报文，源MAC不为1-1-1，DUT1的 GigabitEthernet1/0/2接收报文，预期结果3。6. 在 GigabitEthernet1/0/1取消策略应用：DUT1-GigabitEthernet1/0/1 undo qos apply policy inbound 7. 测试仪向DUT1的 GigabitEthernet1/0/1发送报文，目的IMAC为2-2-2，DUT1的 GigabitEthernet1/0/2接收报文，预期结果4。8. 在 GigabitEthernet1/0/1下发Qos策略p2，预期结果5：DUT1-GigabitEthernet1/0/1 qos apply policy p2 inbound9. 测试仪向DUT1的 GigabitEthernet1/0/1发送报文目的MAC不为2-2-2，DUT1的 GigabitEthernet1/0/2接收报文，预期结果6。预期结果1. GigabitEthernet1/0/2可以收到报文，源MAC