智能無線交換網(wǎng)絡(luò)產(chǎn)品系列_第1頁
智能無線交換網(wǎng)絡(luò)產(chǎn)品系列_第2頁
智能無線交換網(wǎng)絡(luò)產(chǎn)品系列_第3頁
智能無線交換網(wǎng)絡(luò)產(chǎn)品系列_第4頁
智能無線交換網(wǎng)絡(luò)產(chǎn)品系列_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、智能無線交換網(wǎng)絡(luò)產(chǎn)品系列測試指導(dǎo)福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司版權(quán)所有 侵權(quán)必究目錄1功能測試11.1自動(dòng)信道調(diào)整11.2非法AP檢測與防護(hù)21.3單SSID下劃分多VLAN41.4跨AP漫游51.5負(fù)載均衡81.6開放的無線接入環(huán)境(不需認(rèn)證)91.7web認(rèn)證101.8802.1x認(rèn)證121 功能測試1.1 自動(dòng)信道調(diào)整測試項(xiàng)目測試在大規(guī)模部署AP時(shí),AP頻點(diǎn)的自動(dòng)分配能力以及當(dāng)有干擾AP時(shí)頻點(diǎn)的調(diào)整策略。測試用例校驗(yàn)無線網(wǎng)絡(luò)解決方案是否能夠?yàn)樗芯W(wǎng)絡(luò)中的AP自動(dòng)初始化信道和功率分配所需設(shè)備l 3臺APl 1臺無線控制器l 1個(gè)POE交換機(jī)測試拓?fù)錅y試步驟1. 將三個(gè)AP連接到POE交換機(jī)上2.

2、 配置一個(gè)Service-profile,將該service-profile關(guān)聯(lián)到default radio-profile上3. 啟動(dòng)MX的DHCP功能4. 啟動(dòng)MX的auto-ap功能5. 校驗(yàn)三個(gè)AP使用三個(gè)不同的Channel6. 校驗(yàn)三個(gè)AP都使用了最大的Power。以增加覆蓋范圍。預(yù)期結(jié)果缺省情況下Radio Profile就已經(jīng)啟動(dòng)了channel自動(dòng)調(diào)整,如果AP第一次啟動(dòng)MX會(huì)隨機(jī)的分配channel,以保證不會(huì)沖突。測試結(jié)果滿足命令行參數(shù)MXR-2-2# show ap status tTotal number of entries: 3Operational: 3, Im

3、age Downloading: 0, Unknown: 0, Other: 0Flags: o = operational, b = booting, d = image downloading c = configuring, f = configuration failed a = auto AP, m = mesh AP, p/P = mesh portal (enabled/active) i = insecure, e = encrypted, u = unencryptedAP Flag IP Address Model MAC Address Radio 1 Radio 2 U

4、ptime- - - - - - - - 8 o-e 192.168.0.102 MP-422 00:0b:0e:41:09:40 E 11/16 D153/20 02m34s 9 o-e 192.168.0.103 MP-422 00:0b:0e:40:f0:80 E 1/14 D157/20 02m30s 10 o-e 192.168.0.101 MP-422 00:0b:0e:41:1a:c0 E 6/16 D161/20 01m50s1.2 非法AP檢測與防護(hù)測試項(xiàng)目測試網(wǎng)絡(luò)檢測非法AP的能力。測試用例測試無線局域網(wǎng)解決方案是否有能力檢測不可信的AP并且能夠區(qū)分非法AP(直接連接到網(wǎng)絡(luò)

5、中的不可信AP),干擾AP(沒有直接連接到網(wǎng)絡(luò)中的AP)。所需設(shè)備l 1個(gè)無線控制器l 1個(gè)APl 1個(gè)第三方APl 1個(gè)無線客戶端測試拓?fù)錅y試步驟1. 配置好無線控制器和AP2. 啟動(dòng)第三方AP,不要將其通過有線連接到無線控制器上3. 校驗(yàn)無線控制器是否檢測到這個(gè)AP是一個(gè)干擾AP4. 將第三方AP通過有線連接到控制器上5. 將無線客戶端關(guān)聯(lián)到該非法AP上,并且通過PING產(chǎn)生流量。6. 在控制終端上校驗(yàn)無線控制器是否檢測出這個(gè)AP并且將其分類成非法AP。7. 啟動(dòng)AP防護(hù)功能校驗(yàn)無線無線局域網(wǎng)解決方案能夠防止無線客戶端正常的關(guān)聯(lián)到非法AP上以及發(fā)送通過其發(fā)送數(shù)據(jù)流。預(yù)期結(jié)果無線局域網(wǎng)解決方

6、案應(yīng)該能夠檢測出非可信AP并且能夠檢測出這個(gè)AP是否通過有線連接到網(wǎng)絡(luò)中,通過這個(gè)因素判斷其是否是一個(gè)干擾AP或是一個(gè)能夠帶來安全威脅的非法AP。啟動(dòng)安全防護(hù)功能后,Client不能關(guān)聯(lián)到非法AP上。測試結(jié)果滿足要求命令行參數(shù)*MXR-2-2# show rfdetect mobility-domain Total number of entries: 8Flags: i = infrastructure, a = ad-hoc, u = unresolved c = CCMP, t = TKIP, 1 = 104-bit WEP, 4 = 40-bit WEP, w = WEP(non-WP

7、A)BSSID Vendor Type Flags SSID - - - - -00:0f:b5:54:02:f4 Netgear intfr i-w Hanhan00:15:e9:07:83:68 D-Link intfr i-w 00:15:e9:e0:d2:d7 D-Link intfr i-w Jonny00:17:9a:5c:43:db D-Link intfr i- default00:19:e0:ae:38:7a Unknown intfr i-w znx00:1a:70:d4:90:11 Unknown rogue i-w 00:90:4b:2b:2e:01 Gemtek in

8、tfr i- CTC00:90:4c:7e:00:64 Epigram intfr i- NETGEAR*MXR-2-2# show rfdetect clients Total number of entries: 10Client MAC Client AP MAC AP AP/Radio NoL Type Last Vendor Vendor /Channel seen- - - - - - - -00:14:78:18:b2:d1 Unknown Unknown 10/1/1 3 intfr 31900:14:78:6e:10:a8 Unknown Unknown 8/1/11 3 i

9、ntfr 44000:14:78:6e:10:c0 Unknown Unknown 9/1/1 3 intfr 59200:19:7e:ba:cc:93 Unknown 00:1a:70:d4:90:11 Unknown 10/1/6 2 rogue 12600:19:e0:90:25:c6 Unknown Unknown 8/1/1 2 intfr 1000:19:e0:ac:b9:f8 Unknown Unknown 9/1/1 2 intfr 74200:19:e0:ac:bf:cc Unknown Unknown 10/1/1 3 intfr 58000:1a:70:d4:90:11

10、Unknown 00:1a:70:d4:90:11 Unknown 9/1/6 2 rogue 14300:1a:73:28:41:54 Unknown Unknown 9/1/1 2 intfr 35000:1b:77:45:fc:7e Unknown Unknown 8/1/1 3 intfr 185啟動(dòng)反擊非法AP*MXR-2-2# set radio-profile default mode dissuccess: change accepted.*MXR-2-2# set radio-profile default countermeasures rogue success: cha

11、nge accepted.1.3 單SSID下劃分多VLAN測試項(xiàng)目測試在單SSID情況下根據(jù)用戶帳號將用戶分配到不同VLAN中的能力。測試用例測試無線局域網(wǎng)解決方案是否有能力根據(jù)用戶的帳號分配VLAN。所需設(shè)備l 1個(gè)APl 1個(gè)WLAN switchl 2個(gè)無線筆記本測試拓?fù)錅y試步驟1. 在控制器上創(chuàng)建VLAN2和VLAN3,并在每個(gè)VLAN上啟動(dòng)DHCP SERVER功能。2. 在RADIUS上創(chuàng)建兩個(gè)用戶test1、test2。設(shè)置這兩個(gè)用戶的Vlan-name屬性分別為vlan2和vlan3。3. 創(chuàng)建一個(gè)名為test的service-profile配置使用外置RADIUS(PEAP

12、)做為認(rèn)證方式。 4. 將第一個(gè)筆記本配置成為使用PEAP認(rèn)證,并使用test1帳號5. 將第二個(gè)筆記本配置成為使用PEAP認(rèn)證,并使用test2帳號預(yù)期結(jié)果第一個(gè)筆記本獲得VLAN2的IP地址,第二個(gè)筆記本獲得VLAN3的IP地址測試結(jié)果滿足要求。命令行參數(shù)配置兩個(gè)VLAN,地址分別為192.168.100.1和192.168.101.1第一個(gè)用戶關(guān)聯(lián)上的Session信息:*MXR-2-2# show sessions User Sess IP or MAC VLAN Port/Name ID Address Name Radio - - - - -test1 283* 192.168.1

13、00.101 vlan2 AP 10/1 第二個(gè)用戶關(guān)聯(lián)上的Session信息:MXR-2-2# show sessions User Sess IP or MAC VLAN Port/Name ID Address Name Radio - - - - -test2 282* 192.168.101.101 vlan3 AP 8/11.4 跨AP漫游測試項(xiàng)目測試用戶跨AP漫游的能力,包括二層和三層漫游。測試用例測試一個(gè)客戶端能夠?qū)崿F(xiàn)二層漫游。所需設(shè)備l 2個(gè)APsl 1個(gè)WLAN控制器l 1個(gè)無線終端l 1個(gè)二層交換機(jī)測試拓?fù)錅y試步驟1. 配置一個(gè)無線網(wǎng)絡(luò);2. 兩個(gè)AP通過同一個(gè)網(wǎng)段連接到

14、控制器上(二層交換機(jī));3. 將筆記本關(guān)聯(lián)到無線網(wǎng)絡(luò)。并開始持續(xù)PING控制器;4. 將筆記本關(guān)聯(lián)上的AP的Radio關(guān)閉掉(注意:這并不是一個(gè)自然的漫游情景,因此如果有可能將一個(gè)AP放置在離筆記本比較近的地方,另外一個(gè)離的比較遠(yuǎn),這樣就能通過移動(dòng)測試漫游。另外也可以將鋁鉑放到天線上以阻止信號)。5. 計(jì)算在漫游過程中產(chǎn)生的Ping的丟包數(shù)量。配置命令:set ip route default 192.168.0.1 1 /*設(shè)置無線交換機(jī)網(wǎng)關(guān)set system name MX-8 /設(shè)置無線交換機(jī)名set system ip-address 192.168.0.254 /*設(shè)置無線交換機(jī)地

15、址set system countrycode CN /*設(shè)置國家代碼,中國為CNset timezone PRC 8 0 /設(shè)置時(shí)區(qū)set service-profile intra-roming ssid-name roming /配置ssid名為romingset service-profile intra-roming auth-fallthru last-resort /不使用認(rèn)證set service-profile intra-roming cipher-tkip enable /使用TKIP方式set service-profile intra-roming wpa-ie en

16、able /啟用WPA加密set service-profile intra-roming psk-raw 12345678 set service-profile intra-roming auth-psk enable set service-profile intra-roming attr vlan-name default set ap auto mode enable /*設(shè)置ap為auto模式set vlan 1 port 1 /*將端口1劃為VLAN 1set interface 1 ip 192.168.0.254 255.255.255.0 /*設(shè)置vlan1的地址set

17、interface 1 ip dhcp-server enable start 192.168.0.220 stop 192.168.0.230 primary-dns 192.168.0.1 default-router 192.168.0.1 /*為vlan1設(shè)置dhcp服務(wù)器和dns。預(yù)期結(jié)果客戶端可以在兩個(gè)AP間漫游,使用一個(gè)具有正確驅(qū)動(dòng)的筆記本漫游時(shí)應(yīng)該只有很少的丟包。測試結(jié)果可以漫游,客戶端PING丟1個(gè)包。測試用例測試筆記本從三層漫游所需設(shè)備l 2個(gè)APl 1個(gè)WLAN 控制器l 1個(gè)三層交換機(jī)l 1個(gè)筆記本測試拓?fù)錅y試步驟1. 配置一個(gè)無線網(wǎng)絡(luò);2. 兩個(gè)AP通過三層交換機(jī)連接

18、到控制器上,通過三層交換機(jī)連接;3. 將筆記本關(guān)聯(lián)到無線網(wǎng)絡(luò),并開始持續(xù)PING網(wǎng)關(guān);4. 將筆記本關(guān)聯(lián)上的AP的Radio關(guān)閉掉(注意:這并不是一個(gè)自然的漫游情景,因此如果有可能將一個(gè)AP放置在離筆記本比較近的地方,另外一個(gè)離的比較遠(yuǎn),這樣就能通過移動(dòng)測試漫游。另外也可以將鋁鉑放到天線上以阻止信號。)5. 計(jì)算在漫游過程中產(chǎn)生的Ping包的丟包數(shù)量預(yù)期結(jié)果客戶端可以在兩個(gè)AP間漫游,使用一個(gè)具有正確驅(qū)動(dòng)的筆記本漫游時(shí)應(yīng)該只有很少的丟包。測試結(jié)果可以漫游,客戶端PING丟1個(gè)包。1.5 負(fù)載均衡測試項(xiàng)目測試網(wǎng)絡(luò)負(fù)載均衡能力。測試用例校驗(yàn)WLAN解決方案是否能夠?qū)崿F(xiàn)AP的負(fù)載均衡所需設(shè)備l 1無

19、線控制器l 2 APsl 2無線客戶端測試拓?fù)錅y試步驟1. 將AP和控制器配置完成,并將AP擺放在合適的位置上2. 啟動(dòng)load Balancing3. 依次將筆記本打開關(guān)聯(lián)到AP上4. 觀察每一個(gè)筆記本,關(guān)聯(lián)到哪一個(gè)AP上預(yù)期結(jié)果通常情況下筆記本無線網(wǎng)卡關(guān)聯(lián)到信號最強(qiáng)的AP上。負(fù)載均衡機(jī)制能夠使筆記本均勻的關(guān)聯(lián)到相鄰的AP上。該案例能夠發(fā)現(xiàn)第一個(gè)筆記本關(guān)聯(lián)到AP1,第二個(gè)關(guān)聯(lián)到AP2,第三個(gè)又是AP1,第四個(gè)又是AP2測試結(jié)果4臺客戶端分別連接到兩個(gè)AP上,每個(gè)AP上連接連個(gè)用戶。命令行參數(shù)*MXR-2-2# show sessions network User Sess IP or MAC

20、 VLAN Port/Name ID Address Name Radio - - - - -last-resort-test 208* 192.168.26.251 default AP 10/1last-resort-test 210* 192.168.26.241 default AP 10/1last-resort-test 211* 192.168.26.242 default AP 9/1web-portal-test7 207 192.168.26.252 default AP 9/1 4 sessions total1.6 開放的無線接入環(huán)境(不需認(rèn)證)測試案例校驗(yàn)是否支持開放

21、的無線接入需求,不需要用戶輸入口令。所需設(shè)備MX系列無線交換機(jī),MP系列無線接入點(diǎn)。測試拓?fù)涿枋龊蜏y試步驟set ip route default 192.168.0.1 1 /*設(shè)置無線交換機(jī)網(wǎng)關(guān)set system name MX-8 /設(shè)置無線交換機(jī)名set system ip-address 192.168.0.254 /*設(shè)置無線交換機(jī)地址set system countrycode CN /*設(shè)置國家代碼,中國為CNset timezone PRC 8 0 /設(shè)置時(shí)區(qū)set service-profile public ssid-name open / *建立一個(gè)ssid名為ope

22、nset service-profile public ssid-type clear /*ssid類型為未加密set service-profile public auth-fallthru last-resort /*為public設(shè)置不使用認(rèn)證set service-profile public attr vlan-name default /*設(shè)置vlan屬性為默認(rèn)vlanset radio-profile default service-profile public /*將名為public的service-profile關(guān)聯(lián)到名為default的radio-profileset ap

23、 auto mode enable /*設(shè)置ap為auto模式set vlan 1 port 1 /*將端口1劃為VLAN 1set interface 1 ip 192.168.0.254 255.255.255.0 /*設(shè)置vlan1的地址set interface 1 ip dhcp-server enable start 192.168.0.220 stop 192.168.0.230 primary-dns 192.168.0.1 default-router 192.168.0.1 /*為vlan1設(shè)置dhcp服務(wù)器和dns。注:*號標(biāo)注的命令為必要命令。預(yù)期結(jié)果AP啟動(dòng),無線客戶

24、端能夠掃描到ssid,并且能夠關(guān)聯(lián)到AP,獲取IP地址。1.7 web認(rèn)證測試案例校驗(yàn)是否支持web-portal認(rèn)證,在不需要外置的認(rèn)證服務(wù)器的情況下。 所需設(shè)備MX系列無線交換機(jī),MP系列無線接入點(diǎn),二層交換機(jī)測試拓?fù)涿枋龊蜏y試步驟set ip route default 192.168.0.1 1 /*設(shè)置無線交換機(jī)網(wǎng)關(guān)set system name MX-8 /設(shè)置無線交換機(jī)名set system ip-address 192.168.0.254 /*設(shè)置無線交換機(jī)地址set system countrycode CN /*設(shè)置國家代碼,中國為CNset timezone PRC 8

25、0 /設(shè)置時(shí)區(qū)set service-profile Web-Portal ssid-name web / *建立一個(gè)ssid名為webset service-profile Web-Portal ssid-type clear /*ssid類型為未加密set service-profile Web-Portal auth-fallthru web-portal /*為Web-Portal設(shè)置不使用認(rèn)證set service-profile Web-Portal web-portal-acl portalacl /*設(shè)置認(rèn)證成功前使用web-portal-aclset service-prof

26、ile Web-Portal attr vlan-name default /*設(shè)置vlan屬性為默認(rèn)vlanset service-profile guest web-portal-logout mode enable /設(shè)置使用logout頁面set authentication web ssid web * local /設(shè)置使用本地?cái)?shù)據(jù)庫認(rèn)證用戶set user guest password guest /*增加一個(gè)本地用戶用于測試web-portalset radio-profile default service-profile Web-Portal /*將名為Web-Portal

27、 的service-profile關(guān)聯(lián)到名為default的radio-profileset ap auto mode enable /*設(shè)置ap為auto模式set vlan 1 port 1 /*將端口1劃為VLAN 1(端口號隨實(shí)際情況)set interface 1 ip 192.168.0.254 255.255.255.0 /*設(shè)置vlan1的地址set interface 1 ip dhcp-server enable start 192.168.0.220 stop 192.168.0.230 primary-dns 192.168.0.1 default-router 192

28、.168.0.1 /*為vlan1設(shè)置dhcp服務(wù)器和dns。set security acl ip portalacl permit udp 0.0.0.0 255.255.255.255 eq 68 0.0.0.0 255.255.255.255 eq 67 /設(shè)置portalacl的屬性set security acl ip portalacl deny 0.0.0.0 255.255.255.255 capturecommit security acl portalacl /設(shè)置portalacl的屬性注:*號標(biāo)注的命令為必要命令。預(yù)期結(jié)果AP啟動(dòng),無線客戶端能夠掃描到ssid,并且能夠關(guān)聯(lián)到AP,獲取IP地址,此時(shí)不能ping通網(wǎng)關(guān)。打開瀏覽器后,彈出窗口:輸入用戶名和密碼后,彈出如下對話框,認(rèn)證通過,此時(shí)能ping通網(wǎng)關(guān)。1.8 802.1x認(rèn)證測試案例校驗(yàn)是否支持802.1x/WPA2的無線接入需求,并且不使用外部的認(rèn)證服務(wù)器所需設(shè)備MX系列無線交換機(jī),MP系列無線接入點(diǎn)。測試拓?fù)涿枋龊蜏y試步驟set ip route def

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論