系列交换机与设备互通测试手册模板.doc

1、Quidway系列交换机和Cisco设备RIP互通测试手册V1.0华为3Com技术版权全部 侵权必究目 录1 系统描述51.1 协议概述52 测试环境62.1 硬件配置62.2 测试环境B83 RIP测试项目清单114 测试项目标方法和步骤125 附录20图目录图 1 RIP在协议栈中位置5图 2 测试环境组网图7表目录表 1 rip测试项目11Quidway系列交换机和Cisco设备RIP互通测试手册V1.0关键词：RIP、TCL、IGP、EGP、CIDR摘 要：本文档具体地说明了在路由器综合环境中RIP协议测试方案。 RIP是一个基于D-V算法内部网关路由协议，相比较其它内部网关协议：EI

2、GRP和OSPF，它实现和配置全部比较简单，适合应用在中小型网络中，作为一个关键路由协议，RIP关键用于创建和动态维护当地路由表，而且同时广播更新路由信息，以实现整个网络路由有效。缩略语英文全名汉字解释RIPRouting Infomation Protocol路由信息协议TCL Tool Command Language一个脚本化语言IGPInterior Gateway Protocol内部网关协议；EGPExterior Gateway Protocol外部网关协议CIDRClassless Inter-domain Routing无类域间路由；1 系统描述1.1 协议概述RIP（rou

3、te information protocol）协议是基于D-V算法（又称为Bellman-Ford算法）内部动态路由协议。D-V是Distance-Vector缩写，所以D-V算法又称为距离向量算法。这种算法在ARPARNET早期就用于计算机网络路由计算。RIP协议在现在已成为路由器、主机路由信息传输标准之一，就因为这个原因，RIP协议被大多数IP路由器生产厂商广泛使用。 内部路由器和外部路由器协议EGP不一样，外部路由协议只有一个，而内部路由器协议则是一族。各内部路由器协议区分在于距离尺度（distance metric,即距离度量标准）不一样，和路由刷新算法不一样。RIP协议是最广泛使用

4、IGP之一，著名路径刷新程序Routed便是依据RIP 实现。RIP协议被设计用于使用同种技术中型网络，所以适应于大多数校园网和使用速率改变不是很大连续线地域性网络。对于更复杂环境，通常不使用RIP协议。在实现时，RIP作为一个系统长驻进程（daemon）而存在于路由器中，它负责从网络系统其它路由器接收路由信息，从而对当地IP层路由表作动态维护，确保IP层发送报文时选择正确路由，同时周期性地广播本路由器路由信息，通知相邻路由器作对应修改。RIP协议处于UDP协议上层（图1），RIP所接收路由信息全部封装在UDP数据报中，RIP 在520号端口上接收来自远程路由器路由修改信息，并对当地路由表做对

5、应修改，同时通知其它路由器。经过这种方法，达成全局路由有效。图 1 RIP在协议栈中位置RIP协议分为传统RIP协议、需求RIP协议（Demand RIP）和触发RIP，而传统RIP协议又分为RIP-1和RIP-2两个版本。在RIP中，能够简单认为：路由距离尺度就是路由所经过路由器个数，也即“跳数”。因为RIP协议是基于距离适量算法，所以整个网络中路由更新过程比较缓慢，为了避免因为网络拓扑结构改变而引发路由收敛过程过于漫长，在RIP中尤其要求：16为最大路由跳数，假如一条路由跳数为16，那么就认为该路由所抵达网段为一个不可达网段。由此也能够看出，RIP只适合应用在中小型网络中。RIP-1是最初

6、版本RIP协议，它以广播地址公布路由更新报文，不过因为RIP-1不支持子网掩码，所以它使用受到很大限制。基于RIP-1很多缺点，RIP-2在很多方面全部有了比较大改善，比如：RIP-2不仅支持广播而且支持多播地址公布路由更新报文；RIP-2支持子网掩码，使得路由更新能够支持CIDR；RIP-2路由更新报文中能够明确要求下一跳地址；RIP-2支持明文和md5两种验证方法，提升了路由更新报文可靠性和安全性；RIP-2支持外部路由标识，能够引入其它路由协议公布路由信息。需求RIP协议和触发RIP协议和传统RIP协议区分在于需求RIP协议和触发RIP协议支持对拨号网路由维护，增添了多个对应报文命令，增

7、加了报文发送确定方法。在需求RIP协议和触发RIP协议中，路由更新报文不再象传统RIP中一样周期性定时公布，而是当有特殊需要时候才进行路由更新报文传输。为了确保路由立即有效性，RIP采取触发更新技术和水平分割法。当当地路由表发生修改时，触发广播路由更新报文，以快速达成最新路由广播和全局路由有效。水平分割法是指当路由器从某个网络接口发送RIP 路由刷新报文时，其中不包含从该接口获取路由信息。这是因为从某网络接口获取路由信息对于该接口来说是无用信息，同时也处理了两路由器间慢收敛问题。2 测试环境E0/24E0/2410.10.4.110.10.2.210.10.2.110.10.1.210.10.

8、1.110.10.3.1E0/1E0/1HSWACSWAHSWBE0/2E0/1PC1PC2图 2 测试环境组网图表 1 测试环境A硬件配置表硬件名称描述软件版本数量测试交换机Quidway 3900交换机VRP3.1 release 15082测试交换机Cisco 3500交换机IOS 12.21用户机安装WIN95或WIN98PC机/2上图即本测试手册为进行RIP测试所搭建测试环境，其中HSWA、HSWB全部是安装有VRP3.1最新版软件Quidway系列交换机，Cisco设备为Cisco35系列交换机。PC为一般测试终端。我们测试目标就是验证在这三台 设备运行RIP实现是否完全遵照了需求

9、规格中要求。在测试过程中，为了使各个测试例之间不因为设置源所以相互干扰，所以在每个测试例完成以后，全部要将整个测试环境恢复到初始化配置。下面就是本测试环境初始化配置，请注意：下面配置包含但不限于整个测试过程中对交换机配置，在一些测试例中，为达成测试目标，需要在初始化配置基础上增加部分特殊配置。3 RIP测试项目清单表 2 rip测试项目测试项目编号测试项目测试子项目测试结论Rip-01RIP协议一致性测试RIP协议一致性测试qOK qPOK qNG qNTRip-02水平分割缺省有效情况水平分割缺省有效情况qOK qPOK qNG qNTRip-03检验路由权值检验路由权值qOK qPOK q

10、NG qNTRip-04RIP-2明文验证功效RIP-2明文验证功效qOK qPOK qNG qNTRip-05RIP-2MD5验证功效RIP-2MD5验证功效qOK qPOK qNG qNTRip-06路由聚合路由聚合qOK qPOK qNG qNTRip-07引入静态路由引入静态路由qOK qPOK qNG qNTRip-08RIP协议之外扩展和和Cisco兼容特征RIP协议之外扩展和和Cisco兼容特征qOK qPOK qNG qNT总项目数（列出总项目数）测试结论表示方法：OK：测试结果全部正确POK：测试结果大部分正确NG：测试结果有较大错误NT：因为多种原所以次无法测试4 测试项目

11、标方法和步骤测试编号Rip-01测试项目RIP协议一致性测试测试子项目预置条件根据测试环境连接图搭建测试环境（图2），确保物理连接正确。根据初始化配置内容配置各个路由器。准备就绪。测试步骤在本测试例中分为下面三种情况，对于每种情况全部依据步骤1）、2）进行测试：缺省情况，即在初始化配置基础上进行配置。能够看到测试结果1）。配置RTA和RTBS0口上运行RIP-2，以广播地址公布路由。 能够看到测试结果1）。 RTA -Serial0/0 rip version 2 broadcastRTB -Serial0/0 rip version 2 broadcast配置RTA和RTBS0口上运行RIP

12、-2，其公布路由方法为多播。 能够看到测试结果2）。 RTA -Serial0/0 rip version 2 multicast RTB -Serial0/0 rip version 2 multicast 测试步骤：打开RTA和RTB上Debug开关，观察RIP报文发送和接收Debug信息 debugging rip packetterminal debuggingdebugging rip packetterminal debugging查看RTA和RTB上路由表内容RTAdisplay ip routeRTB display ip route预期结果请注意，下面Debug信息输出是针对

13、RTA和RTBS0口观察得到。在情况A和B时，观察到下面Debug输出： RTA上显示以下调试信息： #4/2/ 22:9:14-rm-3-RTTRP: RIP: send from 202.38.168.1 to 255.255.255.255 Packet:vers 1, cmd Response, length 64 dest 11.0.0.0,Metric 1 dest 202.38.169.0,Metric 2 dest 131.108.0.0,Metric 3 #4/2/ 22:9:18-rm-3-RTTRP: RIP: Receive Response from 202.38.1

14、68.2 Packet:vers 1, cmd Response, length 24 dest 129.134.0.0,Metric 1RTB上显示以下调试信息： #4/2/ 22:9:16-rm-3-RTTRP: RIP: send from 202.38.168.2 to 255.255.255.255 Packet:vers 1, cmd Response, length 24 dest 129.134.0.0,Metric 1 #4/2/ 22:9:20-rm-3-RTTRP: RIP: Receive Response from 202.38.168.1 Packet:vers 1

15、, cmd Response, length 64 dest 11.0.0.0,Metric 1 dest 202.38.169.0,Metric 2 dest 131.108.0.0,Metric 3在情况C时，观察到Debug输出和上面基础一致，不一样是：RIP报文目标地址不是255.255.255.255，而是224.0.0.9注意事项/相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果测试编号Rip-02测试项目测试子项目水平分割缺省有效情况预置条件1 根据测试环境连接图搭建测试环境（图2），确保物理连接正确。2 根据初始化配置内

16、容配置各个路由器。3 准备就绪测试步骤测试过程：打开RTADebug开关，观察RTA接口S0和E0发送RIP报文调试信息，能够看到测试结果1）。debug rip packetterminal debug在RTAE0/0口设置取消水平分割RTA-Ethernet0/0un rip split-horizon3 用show ip route查看Cisco路由表 ，能够看到测试结果2）。预期结果检验点、应达成要求、指标和预期结果：1 应该看到，RTAS0/0口和E0/0口发送路由信息全部不包含从各自接口上接收到路由。对于S0/0口，它发送路由信息中不包含到129.134.0.0路由。对于E0/0口

17、，它发送路由信息中不包含到202.38.169.0和131.108.0.0路由。RIP: Send from 202.38.168.1 to 255.255.255.255Packet: ver1, cmd Response , Length 64 dest 11.0.0.0,Metric 1 dest 202.38.169.0,Metric 2 dest 131.108.0.0,Metric 3RIP: Send from 11.110.1.2 to 255.255.255.255Packet: ver1, cmd Response , Length 44 dest 202.38.168.0

18、,Metric 1 dest 129.131.0.0,Metric 2RTAE0/0口取消了水平分割以后，由E0口发送路由信息包含了到202.38.169.0和131.108.2.1路由，Cisco路由表中包含了这两条路由。注意事项注意：1 缺省条件下，Cisco和VRP全部默认接口水平分割有效，不过假如接口封装为X.25和帧中继，则默认接口水平分割无效。2 FC中提到实现水平分割有两种方法，一个是“简单水平分割”；另一个是“带毒性逆转水平分割”；现在，VRP和Cisco全部实现是“简单水平分割”。3 本测试例以后，必需根据初始化配置对全部路由器进行配置，以防对以后测试产生影响。 测试结果测试

19、编号Rip-03测试项目检验路由权值测试子项目标准ACL配置 /因为项目比较粗略，说明测试子项目预置条件1 根据测试环境连接图搭建测试环境（图3），确保物理连接正确。2 根据初始化配置内容配置各个路由器。运行RIP测试程序RIP Tester。测试步骤1打开RTADebug开关，观察RTA接收RIP报文调试信息。2设置RTAE0/0口接收版本2报文。RTAint e0/0RTA -Ethernet0/0rip version 23利用RIP Tester向RTA发送版本2Response报文。注意：利用RIP Tester结构而且发送报文。设置路由表项路由权值为以下多个情况：a 大于16任意整

20、数值。如：17b metric为0。 报文其它内容全部正常。路由表项为：99.0.0.0，metric为1。4观察RTA调试信息，能够看到结果1）。5查看RTA路由表内容，能够看到结果2）。预期结果1 调试信息显示，RTA拒绝接收RIP Tester发送报文，而且报错误消息。2 RTA路由表中没有99.0.0.0这条路由。注意事项/相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果测试编号Rip-04测试项目RIP-2明文验证功效测试子项目标准ACL配置 /因为项目比较粗略，说明测试子项目预置条件1 根据测试环境连接图搭建测试环境（图3）

21、，确保物理连接正确。2 根据初始化配置内容配置各个路由器。测试步骤1 打开RTA和RTBDebug开关，观察RTA和RTB接收和发送报文调试信息。debug rip packetterminal debugdebug rip packetterminal debug2 在RTAS0/0口配置明文验证，而在RTBS0/0口没有配置明文验证，能够看到结果1）。RTAinterface s0/0RTA-Serial0/0rip version 2RTA-Serial0/0 rip authentication-mode simple aaa 3 在RTAS0口配置明文验证，同时RTBS0口也配置明文

22、验证，能够看到结果2）。RTAinterface s0/0RTA-Serial0/0rip version 2RTA-Serial0/0 rip authentication-mode simple aaa RTBinterface s0/0RTB-Serial0/0rip version 2RTB-Serial0/0 rip authentication-mode simple aaa 预期结果1 在RTA上Debug信息显示验证失败。 ignoring RIP Response 0 packet from 202.38.168.2+520 - authentication failureR

23、TA和RTB上Debug信息全部会显示接收时验证经过。而且会显示验证密码。用display ip route查看RTA和RTB上路由表，能够看到完整路由内容。注意事项/相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果测试编号Rip-05测试项目RIP-2MD5验证功效测试子项目标准ACL配置 /因为项目比较粗略，说明测试子项目预置条件/进行测试所需环境、条件及初始配置等；选择2测试环境，然后.测试步骤1 打开RTA和RTBDebug开关，观察RTA和RTB接收和发送报文调试信息。debug rip packetterminal debu

24、gdebug rip packetterminal debug2 在RTAS0口配置标准MD5验证，而在RTBS0/0口没有配置验证，能够看到结果1）。RTAinterface s0/0RTA-Serial0/0rip version 2RTA-Serial0/0 rip authentication-mode md type usual RTA-Serial0/0 rip authentication-mode md5 key-string aaa3 在RTAS0/0口配置标准MD5验证，同时RTBS0/0口也配置标准MD5验证，能够看到结果2）。RTAinterface s0/0RTA-S

25、erial0/0rip version 2RTA-Serial0/0 rip authentication-mode md type usual RTA-Serial0/0 rip authentication-mode md5 key-string aaaRTBinterface s0/0RTB-Serial0/0rip version 2RTB-Serial0/0 rip authentication-mode md type usual RTB-Serial0/0 rip authentication-mode md5 key-string aaa预期结果1 在RTA上Debug信息显示

26、验证失败。 ignoring RIP Response 0 packet from 202.38.168.2+520 - authentication failure2 RTA和RTB上Debug信息全部会显示接收时验证经过。而且会显示验证密码。用display ip route查看RTA和RTB上路由表，能够看到完整路由内容。注意事项/相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果测试编号Rip-06测试项目路由聚合测试子项目标准ACL配置 /因为项目比较粗略，说明测试子项目预置条件1 根据测试环境连接图搭建测试环境（图3），确保物

27、理连接正确。2 根据初始化配置内容配置各个路由器。测试步骤1 在RTB虚拟接口上配置三条10网段路由。RTBinterface vir0RTB -Virtual-Template0 ip address 10.1.1.1 255.255.0.0RTB -Virtual-Template0exitRTBinterface vir1RTB -Virtual-Template1 ip address 10.2.1.1 255.255.0.0RTB -Virtual-Template1 exitRTBinterface vir2RTB -Virtual-Template2 ip address 10.

28、3.1.1 255.255.0.0RTB -Virtual-Template2exitRTB ripRTB ripnetwork 10.0.0.02 打开RTB和RTAdebug开关。查看RTA和RTB收发报文调试信息。可看到结果1）。3 用display ip route查看RTA路由表，可看到结果2）。4 在RTB上配置取消自动聚合，而且将接口S0设置为版本2。RTBint s0/0RTB-Serial0/0rip version 2RTB ripRTB rip undo summary5 过30秒以后，反复步骤2）和3），能够看到结果3）。6 在RTB设置恢复自动聚合而且配置一条静态路由

29、，其metric不为1。RTBip route 10.4.0.0 255.255.0.0 e0RTBrip RTB-rip import-route static cost 2RTB-ripsummary7 过30秒以后，反复步骤2）和3），能够看到结果4）。预期结果1 调试信息显示，RTB发送了一条聚合路由10.0.0.0，metric为1，RTA接收这条路由。2 RTA路由表中加入10.0.0.0，其下一跳为202.38.168.2，metric为1。3 调试信息显示，RTB发送了三条子网路由：10.1.0.0 metric 110.2.0.0 metric 110.3.0.0 metri

30、c 1RTA接收这三条子网路由，而且将它们全部加入到自己路由表中。4 调试信息显示，RTB发送了一条主网路由，10.0.0.0，其Metric为1，RTA接收了这条路由而且将它加入到路由表中。注意事项/相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果测试编号Rip-07测试项目引入静态路由测试子项目标准ACL配置 /因为项目比较粗略，说明测试子项目预置条件1 根据测试环境连接图搭建测试环境（图3），确保物理连接正确。2 根据初始化配置内容配置各个路由器。测试步骤1 打开RTBDebug开关，查看RTB接收RIP报文调试信息。debug

31、rip packet2 在RTA上配置一条静态路由，而且将这条静态路由转发出去。systemRTAip route 55.0.0.0 255.0.0.0 Ethernet 0/0RTA ripRTA-rip import-route static cost 33 用display ip route查看RTB路由表，能够看到结果1）预期结果在RTB上能够看到，RTA上静态路由已经被加入到路由表中，其metric值为4注意事项/相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果测试编号Rip-08测试项目RIP协议之外扩展和和Cisco兼容特

32、征测试子项目配置主从地址以后水平分割预置条件1 根据测试环境连接图搭建测试环境（图3），确保物理连接正确。2 根据初始化配置内容配置各个路由器。预期结果1 RTB公布路由信息内容以下：从主地址（202.38.168.2）公布路由包含：131.108.0.0和202.38.170.0从从地址（202.38.170.2）公布路由包含：202.38.168.0和131.108.0.02 RTB公布路由信息内容以下：从主地址（202.38.168.2）公布路由包含：131.108.0.0和202.38.170.0从从地址（202.38.170.2）没有路由更新公布。注意事项/相关说明，比如：本用例测试完成后，必需清除掉本测试项中对全部路由器所做配置，以防对以后测试产生影响测试结果5 附录