二层交换机进网测试项目 序号 检验项目/标准 条款 单位 标准与要求 第一部分 网络信息安全 1.数据平面安全测试 1.1 ACL测试(可选) 1 基于源MAC地址的ACL YD/T 1628-2007 6.2 -- DUT实现基于源MAC地址的ACL 2 基于目的MAC地址的ACL YD/T 1628-2007 6.2 -- DUT实现基于目的MAC地址的ACL 3 接口的ACL验证 YD/T 1628-2007 6.2 配置某接口的ACL策略条目 4 全局的ACL验证(可选) YD/T 1628-2007 6.2 配置全局的ACL策略条目 5 * ACL 性能测试 -- 配置DUT宣称值的80%ACL(拒绝)条目下,应该不会对转发性能造成严重影响 1.2 流量控制功能测试(可选) 6 流量限速(CAR)功能测试 YD/T 1628-2007 6.3 -- 可以实现流量限制,且限制流量的速率误差小于10% 7 流分类功能测试(基于源MAC地址)(可选) YD/T 1628-2007 6.3 -- 实现基于源MAC地址进行流分类 8 流分类功能测试(基于目的MAC地址)(可选) YD/T 1628-2007 6.3 -- 实现基于目的MAC地址进行流分类 9 流量整形功能测试(可选) YD/T 1628-2007 6.3 -- 实现流量整形功能,且速率误差小于10% 1.3 802.3ad链路聚合功能测试 10 链路聚合功能 YD/T 1628-2007 6.4 -- 设备实现802.3ad规定的链路聚合功能 序号 检验项目/标准 条款 单位 标准与要求 1.4 802.1x功能测试(可选) 二层交换机进网测试项目 11 本地802.1x认证(可选) YD/T 1628-2007 6.5 -- 交换机允许本地802.1x认证 12 Radius 802.1x客户端(可选) YD/T 1628-2007 6.5 -- 交换机可以充当Radius客户/服务结构的客户端工作 13 Radius 802.1x服务器端(可选) YD/T 1628-2007 6.5 -- 交换机可以充当Radius客户/服务结构的服务器端工作 1.5 MAC地址数目限制功能测试(可选) 14 端口MAC地址数目限制(可选) YD/T 1628-2007 6.6 -- 设备支持端口MAC地址数目限制 15 VLAN MAC地址数目限制(可选) YD/T 1628-2007 6.6 -- 设备支持VLAN MAC地址数目限制 1.6 MAC地址绑定功能测试 16 MAC地址绑定功能 YD/T 1628-2007 6.7 -- 设备支持MAC地址绑定功能 1.7 端口镜像测试 17 端口镜像测试 YD/T 1628-2007 6.8 -- 可提供端口镜像功能 1.8 广播风暴抑制 18 广播风暴抑制 YD/T 1628-2007 6.9 -- 能够实现对广播风暴的速率控制 2.控制平面安全测试 2.1 VLAN安全测试 19 VLAN数...