Share via

執行網路交換器認證測試

  • 發行項

本主題描述如何成功執行網路交換器認證測試。

認證測試的電腦需求

測試拓撲

下圖描述用來執行認證測試的測試拓撲。

測試拓撲的架構

以下列出將參與標誌測試的電腦不同角色:

HLK 控制器:HLK 控制器機器會執行 Windows Server 2012 R2,並協調認證測試。

HCK 用戶端:也稱為受測 SUT (系統) ,此機器會執行最新版本的 Windows 作業系統,而且應該可在管理埠上的這兩個交換器上連線。

用戶端是測試的主要目標,可協調拓撲的端對端測試。

切換 A/B (DELL 4810) :需要認證的交換器。 在拓撲中,交換器有兩個實例會連線到特定埠上的彼此連線。

主機電腦:總共有四部主機,兩部主機連線到每個交換器。 這些機器需要 2 個 NIC。 其中一個 NIC 會連接到受測交換器,而另一個 NIC 會連線到區域網路,以形成認證測試的骨幹,讓控制器能夠與主機通訊,而不論私人網路為何。

以下是交換器網路所需的連線:

切換 A 連線能力:

  1. 切換連線至主機 1 Nic1 的埠 1
  2. 切換連線至主機 1 Nic2 的埠 2
  3. 切換連線至主機 2 Nic1 的埠 3
  4. 切換連線至主機 2 Nic2 的埠 4
  5. 已連線到交換器 B 埠 5 的交換器 A 埠 5

切換 B 連線能力:

  1. 連線到主機 3 Nic1 的交換器 B 埠 1
  2. 切換 B 埠 2 連線至主機 3 Nic2
  3. 切換 B 埠 3 連線至主機 4 Nic1
  4. 切換 B 埠 4 連線至主機 4 Nic2
  5. 連線至交換器 A 埠 5 的交換器 B 埠 5

必要條件

執行認證測試之前,需要下列必要條件步驟:

連線到網路交換器的主機機器必須先設定,才能在拓撲上執行認證測試。 必須在主機電腦上設定下列設定:

  • 停用所有主機電腦上的防火牆。 認證測試的設計目的是要驗證網路交換器的功能,而其他防火牆設定會防止執行特定測試。

  • 遠端腳本會在主機電腦上執行,因此您必須在主機上設定適當的 PowerShell 腳本執行原則:

    Set-ExecutionPolicy -ExecutionPolicy Unrestricted

  • 根據上述連線需求,驗證主機與交換器的連線能力,而且主機的所有 MAC 位址都會出現在兩個網路交換器上。

  • 請確定您的交換器支援下列 MIB:

    • BRIDGE-MIB
    • dot1dBasePortTable
    • dot1dTpFdbTable
    • IF-MIB
    • ifTable

  • 如上圖所述,在 HLK 用戶端的網路交換器上安裝憑證,以確保可以使用網路交換器建立 HTTPs 會話。

  • 請確定在網路交換器下行連結上連線的所有主機都具有相同的系統管理認證設定。

  • 請確定這兩個網路交換器上都已設定相同的認證。

  • 將Desired State Configuration註冊和架構檔案從網路交換器 DSC 套件複製到 HLK 用戶端電腦中的下列位置:

    • 架構檔案:C:\Program Files\WindowsPowerShell\Configuration\Schema
    • 註冊檔案:C:\Program Files\WindowsPowerShell\Configuration\Registration

執行

  • 建立電腦集區,並將 HLK 用戶端電腦移至電腦集區。

  • 將 HLK 用戶端設定為 [就緒 ] 狀態。

    顯示 NetworkSwitch 狀態設定為 [就緒] 的螢幕擷取畫面

  • 從 UI 建立新的認證測試專案

    [專案] 索引標籤的螢幕擷取畫面。已選取 [建立專案]。專案名稱和修改日期最近已更新的值。

  • 從 HLK UI 選取 [ 系統] 區段底下的 HLK 用戶端

    [選取範圍] 索引標籤的螢幕擷取畫面,其中已選取 NetworkSwitch 和 HLK 用戶端

  • 按一下 [ 測試] 索引 標籤,然後選取 [ 執行網路裝置探勘測試]

    [測試] 索引標籤的螢幕擷取畫面。已選取 [執行網路裝置探勘測試]。

  • 以滑鼠右鍵按一下以在 HLK 用戶端上執行測試

    按一下滑鼠右鍵功能表會顯示 [執行開啟...選擇。

  • 提供執行測試的必要參數值。 參數如下所列:

    • SwitchManagementIPAddresses:屬於拓撲一部分的網路交換器管理 IP 位址。 此參數是以逗號分隔的 IP 位址清單。

    • HostNames:連線到拓撲中網路交換器下行通訊埠的主機名稱。 此參數是以逗號分隔的主機名稱清單。

    • HostUserName:連線至網路交換器之主機的網域/工作組使用者名稱。 使用者必須在主機上擁有系統管理許可權。 所有主機上都必須設定相同的使用者名稱。

    • HostPassword:上述主機使用者名稱的密碼

    • SwitchUserName:網路交換器的管理使用者

    • SwitchPassword:上述指定之網路交換器的密碼

      注意

      必須在主機下行連結上連線的所有主機上設定相同的認證。 同樣地,也必須在兩個網路交換器上設定相同的認證。

網路交換器上設定的認證螢幕擷取畫面

  • 如果探勘測試失敗,您可以從 [ 結果 ] 索引標籤查看其他記錄檔,如下所示:

    [REsults] 索引標籤的螢幕擷取畫面。以滑鼠右鍵按一下功能表有 [其他檔案] 的選項。

  • 在探勘測試通過之後,返回 HLK 中的 [ 選取範圍 ] 索引標籤

  • [系統 ] 區段取消選取先前選取的主機

  • 選取 [裝置管理員] 區段,您應該可以看到新的節點: [認證目標網路拓撲]。 選取此節點。

    顯示已選取 [認證目標網路拓撲] 的螢幕擷取畫面。

  • 選取 HLK 中的 [ 測試 ] 索引標籤。 您應該會看到網路交換器適用的測試清單。

    [測試] 索引標籤的螢幕擷取畫面。三個測試列在 [測試名稱] 底下。

  • 逐一選取測試、提供適當的參數值,然後執行測試

    顯示指派給其中一個測試之參數的螢幕擷取畫面。