tests/honeycomb/func/mgmt-cfg-pluginacl-apihc-apivat-func.robot

   1 # Copyright (c) 2019 Cisco and/or its affiliates.
   2 # Licensed under the Apache License, Version 2.0 (the "License");
   3 # you may not use this file except in compliance with the License.
   4 # You may obtain a copy of the License at:
   5 #
   6 #     http://www.apache.org/licenses/LICENSE-2.0
   7 #
   8 # Unless required by applicable law or agreed to in writing, software
   9 # distributed under the License is distributed on an "AS IS" BASIS,
  10 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  11 # See the License for the specific language governing permissions and
  12 # limitations under the License.
  13
  14 *** Variables ***
  15 | &{if_settings}= | enabled=True
  16 # Bridge domain settings
  17 | ${bd_name}= | bd1
  18 | &{bd_settings}= | flood=${True} | forward=${True} | learn=${True}
  19 | ... | unknown-unicast-flood=${True} | arp-termination=${False}
  20 | &{bd_if_settings}= | split_horizon_group=${0} | bvi=${False}
  21 # Names for AC lists
  22 | ${acl_name_macip}= | macip
  23 | ${acl_name_l3_ip4}= | acl_l3_ip4
  24 | ${acl_name_l3_ip6}= | acl_l3_ip6
  25 | ${acl_name_l4}= | acl_l4
  26 | ${acl_name_mixed}= | acl_mixed
  27 | ${acl_name_icmp}= | acl_icmp
  28 | ${acl_name_icmpv6}= | acl_icmpv6
  29 | ${acl_name_reflex}= | acl_reflex
  30
  31 *** Settings ***
  32 | Resource | resources/libraries/robot/shared/default.robot
  33 | Resource | resources/libraries/robot/honeycomb/honeycomb.robot
  34 | Resource | resources/libraries/robot/honeycomb/interfaces.robot
  35 | Resource | resources/libraries/robot/honeycomb/bridge_domain.robot
  36 | Resource | resources/libraries/robot/honeycomb/access_control_lists.robot
  37 | Resource | resources/libraries/robot/shared/testing_path.robot
  38 | Resource | resources/libraries/robot/shared/traffic.robot
  39 | Library | resources.libraries.python.honeycomb.HcAPIKwACL.ACLKeywords
  40 | Library | resources.libraries.python.Trace
  41 | Library | resources.libraries.python.IPv4Setup
  42 | Library | resources.libraries.python.IPv4Util
  43 | Library | resources.libraries.python.IPv6Util
  44 | Library | resources.libraries.python.Routing
  45 | ...
  46 | Test Setup | Clear Packet Trace on All DUTs | ${nodes}
  47 | ...
  48 | Suite Setup | Set Up Honeycomb Functional Test Suite | ${node}
  49 | ...
  50 | Suite Teardown | Tear Down Honeycomb Functional Test Suite | ${node}
  51 | ...
  52 | Documentation | *Honeycomb access control lists test suite for ACL plugin.*
  53 | ...
  54 | Force Tags | HC_FUNC
  55
  56 *** Test Cases ***
  57 | TC01: ACL MAC filtering through plugin-acl node - bridged
  58 | | [Documentation]
  59 | | ... | [Top] TG=DUT1=TG.
  60 | | ... | [Enc] Eth-IPv4-TCP.
  61 | | ... | [Cfg] (Using Honeycomb API) On DUT1 bridge both interfaces to TG\
  62 | | ... | and configure L2 MAC ACL on ingress interface.
  63 | | ... | [Ver] Send simple TCP packets from one TG interface to the other,\
  64 | | ... | using different MACs. Receive all packets except those with\
  65 | | ... | MACs in the filtered ranges.
  66 | | ...
  67 | | [Teardown] | Bridged ACL test teardown
  68 | | ...
  69 | | Given Setup Interfaces And Bridge Domain For plugin-acl Test
  70 | | ... | macip | ${acl_name_macip}
  71 | | When Honeycomb Creates ACL Chain Through ACL plugin
  72 | | ... | ${dut_node} | ${acl_name_macip} | ${acl_settings} | macip=${True}
  73 | | And Honeycomb Assigns plugin-acl Chain To Interface
  74 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_macip}
  75 | | ... | ingress | macip=${True}
  76 | | Then Send TCP or UDP packet and verify received packet | ${tg_node}
  77 | | ... | ${src_ip} | ${dst_ip}
  78 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
  79 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
  80 | | ... | TCP | ${src_port} | ${dst_port}
  81 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
  82 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
  83 | | ... | ${src_ip} | ${dst_ip}
  84 | | ... | ${tg_to_dut_if1} | ${classify_src}
  85 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
  86 | | ... | TCP | ${src_port} | ${dst_port}
  87 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
  88 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
  89 | | ... | ${src_ip} | ${dst_ip}
  90 | | ... | ${tg_to_dut_if1} | ${classify_src2}
  91 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
  92 | | ... | TCP | ${src_port} | ${dst_port}
  93
  94 | TC02: ACL IPv4 filtering through plugin-acl node - bridged
  95 | | [Documentation]
  96 | | ... | [Top] TG=DUT1=TG.
  97 | | ... | [Enc] Eth-IPv4-TCP.
  98 | | ... | [Cfg] (Using Honeycomb API) On DUT1 bridge both interfaces to TG\
  99 | | ... | and configure L3 IPv4 ACL on ingress interface with src/dst IP
 100 | | ... | and protocol number.
 101 | | ... | [Ver] Send simple TCP and UDP packets from one TG interface\
 102 | | ... | to the other, using different IPv4 IPs. Receive all packets except\
 103 | | ... | those with IPs in the filtered ranges and UDP protocol payload.
 104 | | ...
 105 # HC2VPP-337: enable after ACL test failures in ODL tests are fixed
 106 | | [Tags] | HC_REST_ONLY
 107 | | ...
 108 | | [Teardown] | Bridged ACL test teardown
 109 | | ...
 110 | | Given Setup Interfaces And Bridge Domain For plugin-acl Test
 111 | | ... | l3_ip4 | ${acl_name_l3_ip4}
 112 | | When Honeycomb Creates ACL Chain Through ACL plugin
 113 | | ... | ${dut_node} | ${acl_name_l3_ip4} | ${acl_settings}
 114 | | And Honeycomb Assigns plugin-acl Chain To Interface
 115 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_l3_ip4} | ingress
 116 | | Then Send TCP or UDP packet and verify received packet | ${tg_node}
 117 | | ... | ${src_ip} | ${dst_ip}
 118 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 119 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 120 | | ... | UDP | ${src_port} | ${dst_port}
 121 | | And Send TCP or UDP packet and verify received packet | ${tg_node}
 122 | | ... | ${classify_src} | ${classify_dst}
 123 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 124 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 125 | | ... | TCP | ${src_port} | ${dst_port}
 126 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
 127 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
 128 | | ... | ${classify_src} | ${classify_dst}
 129 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 130 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 131 | | ... | UDP | ${src_port} | ${dst_port}
 132
 133 | TC03: ACL IPv6 filtering through plugin-acl node - bridged
 134 | | [Documentation]
 135 | | ... | [Top] TG=DUT1=TG.
 136 | | ... | [Enc] Eth-IPv6-TCP.
 137 | | ... | [Cfg] (Using Honeycomb API) On DUT1 bridge both interfaces to TG\
 138 | | ... | and configure L3 IPv6 ACL on ingress interface with src/dst IP
 139 | | ... | and protocol number.
 140 | | ... | [Ver] Send simple TCP and UDP packets from one TG interface\
 141 | | ... | to the other, using different IPv6 IPs. Receive all packets except\
 142 | | ... | those with IPs in the filtered ranges and UDP protocol payload.
 143 | | ...
 144 # HC2VPP-337: enable after ACL test failures in ODL tests are fixed
 145 | | [Tags] | HC_REST_ONLY
 146 | | ...
 147 | | [Teardown] | Bridged ACL test teardown
 148 | | ...
 149 | | Given Setup interfaces and bridge domain for plugin-acl test
 150 | | ... | l3_ip6 | ${acl_name_l3_ip6}
 151 | | When Honeycomb Creates ACL Chain Through ACL plugin
 152 | | ... | ${dut_node} | ${acl_name_l3_ip6} | ${acl_settings}
 153 | | And Honeycomb Assigns plugin-acl Chain To Interface
 154 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_l3_ip6} | ingress
 155 | | Then Send TCP or UDP packet and verify received packet | ${tg_node}
 156 | | ... | ${src_ip} | ${dst_ip}
 157 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 158 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 159 | | ... | UDP | ${src_port} | ${dst_port}
 160 | | And Send TCP or UDP packet and verify received packet | ${tg_node}
 161 | | ... | ${classify_src} | ${classify_dst}
 162 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 163 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 164 | | ... | TCP | ${src_port} | ${dst_port}
 165 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
 166 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
 167 | | ... | ${classify_src} | ${classify_dst}
 168 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 169 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 170 | | ... | UDP | ${src_port} | ${dst_port}
 171
 172 | TC04: ACL port filtering through plugin-acl node - bridged
 173 | | [Documentation]
 174 | | ... | [Top] TG=DUT1=TG.
 175 | | ... | [Enc] Eth-IPv4-TCP.
 176 | | ... | [Cfg] (Using Honeycomb API) On DUT1 bridge both interfaces to TG\
 177 | | ... | and and configure L4 port ACL on ingress interface
 178 | | ... | with src/dst port ranges.
 179 | | ... | [Ver] Send simple TCP and UDP packets from one TG interface\
 180 | | ... | to the other, using different ports. Receive all packets except\
 181 | | ... | those with ports in the filtered ranges.
 182 | | ...
 183 # HC2VPP-337: enable after ACL test failures in ODL tests are fixed
 184 | | [Tags] | HC_REST_ONLY
 185 | | ...
 186 | | [Teardown] | Bridged ACL test teardown
 187 | | ...
 188 | | Given Setup interfaces and bridge domain for plugin-acl test
 189 | | ... | L4 | ${acl_name_l4}
 190 | | When Honeycomb Creates ACL Chain Through ACL plugin
 191 | | ... | ${dut_node} | ${acl_name_l4} | ${acl_settings}
 192 | | And Honeycomb Assigns plugin-acl Chain To Interface
 193 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_l4} | ingress
 194 | | Then Send TCP or UDP packet and verify received packet | ${tg_node}
 195 | | ... | ${src_ip} | ${dst_ip}
 196 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 197 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 198 | | ... | TCP | ${src_port} | ${dst_port}
 199 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
 200 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
 201 | | ... | ${src_ip} | ${dst_ip}
 202 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 203 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 204 | | ... | TCP | ${classify_src} | ${classify_dst}
 205 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
 206 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
 207 | | ... | ${src_ip} | ${dst_ip}
 208 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 209 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 210 | | ... | TCP | ${classify_src+5} | ${classify_dst+5}
 211
 212 | TC05: ACL filtering with IPv4 address and TCP port in one rule - bridged
 213 | | [Documentation]
 214 | | ... | [Top] TG=DUT1=TG.
 215 | | ... | [Enc] Eth-IPv4-TCP.
 216 | | ... | [Cfg] (Using Honeycomb API) On DUT1 bridge both interfaces to TG\
 217 | | ... | and configure a mixed rule with src/dst IP, TCP protocol
 218 | | ... | and port ranges.
 219 | | ... | [Ver] Send simple TCP packets from one TG interface to the other,\
 220 | | ... | using IPs and ports. Receive all packets except those with\
 221 | | ... | both IPs and ports in the filtered ranges.
 222 | | ...
 223 # HC2VPP-337: enable after ACL test failures in ODL tests are fixed
 224 | | [Tags] | HC_REST_ONLY
 225 | | ...
 226 | | [Teardown] | Bridged ACL test teardown
 227 | | ...
 228 | | Given Setup Interfaces And Bridge Domain For plugin-acl Test
 229 | | ... | mixed | ${acl_name_mixed}
 230 | | When Honeycomb Creates ACL Chain Through ACL plugin
 231 | | ... | ${dut_node} | ${acl_name_mixed} | ${acl_settings}
 232 | | And Honeycomb Assigns plugin-acl Chain To Interface
 233 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_mixed} | ingress
 234 | | Then Send TCP or UDP packet and verify received packet | ${tg_node}
 235 | | ... | ${src_ip} | ${dst_ip}
 236 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 237 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 238 | | ... | TCP | ${src_port} | ${dst_port}
 239 | | Then Send TCP or UDP packet and verify received packet | ${tg_node}
 240 | | ... | ${classify_src_ip} | ${classify_dst_ip}
 241 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 242 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 243 | | ... | TCP | ${src_port} | ${dst_port}
 244 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
 245 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
 246 | | ... | ${classify_src_ip} | ${classify_dst_ip}
 247 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 248 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 249 | | ... | TCP | ${classify_src_port} | ${classify_dst_port}
 250
 251 | TC06: ACL ICMP packet filtering - bridged
 252 | | [Documentation]
 253 | | ... | [Top] TG=DUT1=TG.
 254 | | ... | [Enc] Eth-IPv4-ICMP.
 255 | | ... | [Cfg] (Using Honeycomb API) On DUT1 bridge both interfaces to TG\
 256 | | ... | and configure a ICMP protocol filtering by ICMP type and code.
 257 | | ... | [Ver] Send ICMP packets from one TG interface\
 258 | | ... | to the other, using different codes and types. Receive all packets\
 259 | | ... | except those with types and codes in the filtered ranges.
 260 | | ...
 261 # HC2VPP-337: enable after ACL test failures in ODL tests are fixed
 262 | | [Tags] | HC_REST_ONLY
 263 | | ...
 264 | | [Teardown] | Bridged ACL test teardown
 265 | | ...
 266 | | Given Setup interfaces and bridge domain for plugin-acl test
 267 | | ... | icmp | ${acl_name_icmp}
 268 | | When Honeycomb Creates ACL Chain Through ACL plugin
 269 | | ... | ${dut_node} | ${acl_name_icmp} | ${acl_settings}
 270 | | And Honeycomb Assigns plugin-acl Chain To Interface
 271 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_icmp} | ingress
 272 | | Then Send ICMP packet with type and code and verify received packet
 273 | | ... | ${tg_node}
 274 | | ... | ${src_ip} | ${dst_ip}
 275 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 276 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 277 | | ... | ${icmp_type} | ${icmp_code}
 278 | | Then Send ICMP packet with type and code and verify received packet
 279 | | ... | ${tg_node}
 280 | | ... | ${src_ip} | ${dst_ip}
 281 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 282 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 283 | | ... | ${classify_type} | ${icmp_code}
 284 | | And Run Keyword And Expect Error | ICMP echo Rx timeout
 285 | | ... | Send ICMP packet with type and code and verify received packet
 286 | | ... | ${tg_node}
 287 | | ... | ${src_ip} | ${dst_ip}
 288 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 289 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 290 | | ... | ${classify_type} | ${classify_code}
 291
 292 | TC07: ACL ICMPv6 packet filtering - bridged
 293 | | [Documentation]
 294 | | ... | [Top] TG=DUT1=TG.
 295 | | ... | [Enc] Eth-IPv6-ICMP.
 296 | | ... | [Cfg] (Using Honeycomb API) On DUT1 bridge both interfaces to TG\
 297 | | ... | and configure a ICMPv6 protocol filtering by ICMPv6 type and code.
 298 | | ... | [Ver] Send ICMPv6 packets from one TG interface\
 299 | | ... | to the other, using different codes and types. Receive all packets\
 300 | | ... | except those with the filtered type and code.
 301 | | ...
 302 # HC2VPP-337: enable after ACL test failures in ODL tests are fixed
 303 | | [Tags] | HC_REST_ONLY
 304 | | ...
 305 | | [Teardown] | Bridged ACL test teardown
 306 | | ...
 307 | | Given Setup interfaces and bridge domain for plugin-acl test
 308 | | ... | icmpv6 | ${acl_name_icmpv6}
 309 | | When Honeycomb Creates ACL Chain Through ACL plugin
 310 | | ... | ${dut_node} | ${acl_name_icmpv6} | ${acl_settings}
 311 | | And Honeycomb Assigns plugin-acl Chain To Interface
 312 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_icmpv6} | ingress
 313 | | Then Send ICMP packet with type and code and verify received packet
 314 | | ... | ${tg_node}
 315 | | ... | ${src_ip} | ${dst_ip}
 316 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 317 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 318 | | ... | ${icmp_type} | ${icmp_code}
 319 | | Then Send ICMP packet with type and code and verify received packet
 320 | | ... | ${tg_node}
 321 | | ... | ${src_ip} | ${dst_ip}
 322 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 323 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 324 | | ... | ${classify_type} | ${icmp_code}
 325 | | And Run Keyword And Expect Error | ICMP echo Rx timeout
 326 | | ... | Send ICMP packet with type and code and verify received packet
 327 | | ... | ${tg_node}
 328 | | ... | ${src_ip} | ${dst_ip}
 329 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 330 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 331 | | ... | ${classify_type} | ${classify_code}
 332
 333 | TC08: ACL reflexive IPv4 filtering through plugin-acl node - bridged
 334 | | [Documentation]
 335 | | ... | [Top] TG=DUT1=TG.
 336 | | ... | [Enc] Eth-IPv4-TCP.
 337 | | ... | [Cfg] (Using Honeycomb API) On DUT1 bridge both interfaces to TG,\
 338 | | ... | configure a "drop all" ACL on ingress and reflexive ACL on egress.
 339 | | ... | [Ver] Send a simple TCP packet to VPP interface 1 and do not receive\
 340 | | ... | it back. Then send the packet with reversed src/dst IP address\
 341 | | ... | to VPP interface 2 and receive it from interface 1(this should create\
 342 | | ... | a reflexive "permit" rule) Finally, send the original packet again\
 343 | | ... | and receive it from interface 2.
 344 | | ...
 345 # CSIT-863: running ODL and HC on single node may cause out of memory errors
 346 | | [Tags] | HC_REST_ONLY
 347 | | ...
 348 | | [Teardown] | Bridged ACL test teardown
 349 | | ...
 350 | | Given Setup Interfaces And Bridge Domain For plugin-acl Test
 351 | | ... | reflex | ${acl_name_reflex}
 352 | | When Honeycomb Creates ACL Chain Through ACL plugin
 353 | | ... | ${dut_node} | ${acl_name_reflex} | ${acl_settings}
 354 | | And Honeycomb Assigns plugin-acl Chain To Interface
 355 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_reflex} | egress
 356 | | And Import Variables | resources/test_data/honeycomb/plugin_acl.py
 357 | | ... | block_all | block_all
 358 | | When Honeycomb Creates ACL Chain Through ACL plugin
 359 | | ... | ${dut_node} | block_all | ${acl_settings}
 360 | | And Honeycomb Assigns plugin-acl Chain To Interface
 361 | | ... | ${dut_node} | ${dut_to_tg_if1} | block_all | ingress
 362 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
 363 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
 364 | | ... | ${classify_src} | ${classify_dst}
 365 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 366 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 367 | | ... | TCP | ${src_port} | ${dst_port}
 368 | | And Send TCP or UDP packet and verify received packet | ${tg_node}
 369 | | ... | ${classify_dst} | ${classify_src}
 370 | | ... | ${tg_to_dut_if2} | ${tg_to_dut_if2_mac}
 371 | | ... | ${tg_to_dut_if1} | ${dut_to_tg_if2_mac}
 372 | | ... | TCP | ${dst_port} | ${src_port}
 373 | | And Send TCP or UDP packet and verify received packet | ${tg_node}
 374 | | ... | ${classify_src} | ${classify_dst}
 375 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 376 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 377 | | ... | TCP | ${src_port} | ${dst_port}
 378
 379 # Routing section
 380 # ===============
 381
 382 | TC09: ACL IPv4 filtering through plugin-acl node - routed
 383 | | [Documentation]
 384 | | ... | [Top] TG=DUT1=TG.
 385 | | ... | [Enc] Eth-IPv4-TCP.
 386 | | ... | [Cfg] (Using Honeycomb API) On DUT1 set IPv4 addresses on both\
 387 | | ... | interfaces to TG, add ARP entry and routes, and configure L3 IPv4 ACL\
 388 | | ... | on ingress interface with src/dst IP and protocol.
 389 | | ... | [Ver] Send simple TCP and UDP packets from one TG interface\
 390 | | ... | to the other, using different IPv4 IPs. Receive all packets except\
 391 | | ... | those with IPs in the filtered ranges and UDP protocol payload.
 392 | | ...
 393 # CSIT-863: running ODL and HC on single node may cause out of memory errors
 394 | | [Tags] | HC_REST_ONLY
 395 | | ...
 396 | | [Teardown] | Routed ACL test teardown - ipv4
 397 | | ...
 398 | | Given Setup Interface IPs And Routes For IPv4 plugin-acl Test
 399 | | ... | l3_ip4 | ${acl_name_l3_ip4}
 400 | | When Honeycomb Creates ACL Chain Through ACL plugin
 401 | | ... | ${dut_node} | ${acl_name_l3_ip4} | ${acl_settings}
 402 | | And Honeycomb Assigns plugin-acl Chain To Interface
 403 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_l3_ip4} | ingress
 404 | | Then Send TCP or UDP packet and verify received packet | ${tg_node}
 405 | | ... | ${src_ip} | ${dst_ip}
 406 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 407 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 408 | | ... | UDP | ${src_port} | ${dst_port}
 409 | | And Send TCP or UDP packet and verify received packet | ${tg_node}
 410 | | ... | ${classify_src} | ${classify_dst}
 411 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 412 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 413 | | ... | TCP | ${src_port} | ${dst_port}
 414 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
 415 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
 416 | | ... | ${classify_src} | ${classify_dst}
 417 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 418 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 419 | | ... | UDP | ${src_port} | ${dst_port}
 420
 421 | TC10: ACL IPv6 filtering through plugin-acl node - routed
 422 | | [Documentation]
 423 | | ... | [Top] TG=DUT1=TG.
 424 | | ... | [Enc] Eth-IPv6-TCP.
 425 | | ... | [Cfg] (Using Honeycomb API) On DUT1 set IPv6 addresses on both\
 426 | | ... | interfaces to TG, add IP neighbor entry and routes, and configure\
 427 | | ... | L3 IPv6 ACL on ingress interface with src/dst IP and next-header.
 428 | | ... | [Ver] Send simple TCP and UDP packets from one TG interface\
 429 | | ... | to the other, using different IPv6 IPs. Receive all packets except\
 430 | | ... | those with IPs in the filtered ranges and UDP protocol payload.
 431 | | ...
 432 # CSIT-863: running ODL and HC on single node may cause out of memory errors
 433 | | [Tags] | HC_REST_ONLY
 434 | | ...
 435 | | [Teardown] | Routed ACL test teardown - ipv6
 436 | | ...
 437 | | Given Configure path in 2-node circular topology
 438 | | ... | ${nodes['TG']} | ${nodes['DUT1']} | ${nodes['TG']}
 439 | | And Import Variables | resources/test_data/honeycomb/plugin_acl.py
 440 | | ... | L3_IP6 | ${acl_name_l3_ip6}
 441 | | And Honeycomb configures interface state
 442 | | ... | ${dut_node} | ${dut_to_tg_if1} | up
 443 | | And Honeycomb configures interface state
 444 | | ... | ${dut_node} | ${dut_to_tg_if2} | up
 445 | | And Honeycomb sets interface IPv6 address | ${dut_node}
 446 | | ... | ${dut_to_tg_if1} | ${dut_to_tg_if1_ip} | ${prefix_length}
 447 | | And Honeycomb sets interface IPv6 address | ${dut_node}
 448 | | ... | ${dut_to_tg_if2} | ${dut_to_tg_if2_ip} | ${prefix_length}
 449 | | And VPP RA suppress link layer | ${dut_node} | ${dut_to_tg_if2}
 450 | | And Honeycomb adds interface IPv6 neighbor
 451 | | ... | ${node} | ${dut_to_tg_if2} | ${gateway} | ${tg_to_dut_if2_mac}
 452 | | And VPP Route Add | ${node} | ${dst_net} | ${prefix_length}
 453 | | ... | gateway=${gateway} | interface=${dut_to_tg_if2} | use_sw_index=False
 454 | | And VPP Route Add | ${node} | ${classify_dst_net} | ${prefix_length}
 455 | | ... | gateway=${gateway} | interface=${dut_to_tg_if2} | use_sw_index=False
 456 | | When Honeycomb Creates ACL Chain Through ACL plugin
 457 | | ... | ${dut_node} | ${acl_name_l3_ip6} | ${acl_settings}
 458 | | And Honeycomb Assigns plugin-acl Chain To Interface
 459 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_l3_ip6} | ingress
 460 | | Then Send TCP or UDP packet and verify received packet | ${tg_node}
 461 | | ... | ${src_ip} | ${dst_ip}
 462 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 463 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 464 | | ... | UDP | ${src_port} | ${dst_port}
 465 | | And Send TCP or UDP packet and verify received packet | ${tg_node}
 466 | | ... | ${classify_src} | ${classify_dst}
 467 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 468 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 469 | | ... | TCP | ${src_port} | ${dst_port}
 470 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
 471 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
 472 | | ... | ${classify_src} | ${classify_dst}
 473 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 474 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 475 | | ... | UDP | ${src_port} | ${dst_port}
 476
 477 | TC11: ACL port filtering through plugin-acl node - routed
 478 | | [Documentation]
 479 | | ... | [Top] TG=DUT1=TG.
 480 | | ... | [Enc] Eth-IPv4-TCP.
 481 | | ... | [Cfg] (Using Honeycomb API) On DUT1 set IPv4 addresses on both\
 482 | | ... | interfaces to TG, add ARP entry and routes, and configure L4 port ACL\
 483 | | ... | on ingress interface with src/dst port ranges.
 484 | | ... | [Ver] Send simple TCP and UDP packets from one TG interface\
 485 | | ... | to the other, using different ports. Receive all packets except\
 486 | | ... | those with ports in the filtered ranges.
 487 | | ...
 488 | | [Teardown] | Routed ACL test teardown - ipv4
 489 | | ...
 490 # CSIT-863: running ODL and HC on single node may cause out of memory errors
 491 | | [Tags] | HC_REST_ONLY
 492 | | ...
 493 | | Given Setup Interface IPs And Routes For IPv4 plugin-acl Test
 494 | | ... | L4 | ${acl_name_l4}
 495 | | When Honeycomb Creates ACL Chain Through ACL plugin
 496 | | ... | ${dut_node} | ${acl_name_l4} | ${acl_settings}
 497 | | And Honeycomb Assigns plugin-acl Chain To Interface
 498 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_l4} | ingress
 499 | | Then Send TCP or UDP packet and verify received packet | ${tg_node}
 500 | | ... | ${src_ip} | ${dst_ip}
 501 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 502 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 503 | | ... | TCP | ${src_port} | ${dst_port}
 504 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
 505 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
 506 | | ... | ${src_ip} | ${dst_ip}
 507 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 508 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 509 | | ... | TCP | ${classify_src} | ${classify_dst}
 510 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
 511 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
 512 | | ... | ${src_ip} | ${dst_ip}
 513 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 514 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 515 | | ... | TCP | ${classify_src+5} | ${classify_dst+5}
 516
 517 | TC12: ACL filtering with IPv4 address and TCP port in one rule - routed
 518 | | [Documentation]
 519 | | ... | [Top] TG=DUT1=TG.
 520 | | ... | [Enc] Eth-IPv4-TCP.
 521 | | ... | [Cfg] (Using Honeycomb API) On DUT1 set IPv4 addresses on both\
 522 | | ... | interfaces to TG, add ARP entry and routes and configure a mixed
 523 | | ... | rule with src/dst IP, TCP protocol and port ranges.
 524 | | ... | [Ver] Send simple TCP packets from one TG interface to the other,\
 525 | | ... | using IPs and ports. Receive all packets except those with\
 526 | | ... | both IPs and ports in the filtered ranges.
 527 | | ...
 528 | | [Teardown] | Routed ACL test teardown - ipv4
 529 | | ...
 530 # CSIT-863: running ODL and HC on single node may cause out of memory errors
 531 | | [Tags] | HC_REST_ONLY
 532 | | ...
 533 | | Given Setup Interface IPs And Routes For IPv4 plugin-acl Test
 534 | | ... | mixed | ${acl_name_mixed}
 535 | | When Honeycomb Creates ACL Chain Through ACL plugin
 536 | | ... | ${dut_node} | ${acl_name_mixed} | ${acl_settings}
 537 | | And Honeycomb Assigns plugin-acl Chain To Interface
 538 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_mixed} | ingress
 539 | | Then Send TCP or UDP packet and verify received packet | ${tg_node}
 540 | | ... | ${src_ip} | ${dst_ip}
 541 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 542 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 543 | | ... | TCP | ${src_port} | ${dst_port}
 544 | | Then Send TCP or UDP packet and verify received packet | ${tg_node}
 545 | | ... | ${classify_src_ip} | ${classify_dst_ip}
 546 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 547 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 548 | | ... | TCP | ${src_port} | ${dst_port}
 549 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
 550 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
 551 | | ... | ${classify_src_ip} | ${classify_dst_ip}
 552 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 553 | | ... | ${tg_to_dut_if2} | ${dst_mac}
 554 | | ... | TCP | ${classify_src_port} | ${classify_dst_port}
 555
 556 | TC13: ACL ICMP packet filtering - routed
 557 | | [Documentation]
 558 | | ... | [Top] TG=DUT1=TG.
 559 | | ... | [Enc] Eth-IPv4-TCP.
 560 | | ... | [Cfg] (Using Honeycomb API) On DUT1 set IPv4 addresses on both\
 561 | | ... | interfaces to TG, add ARP entry and routes, and configure ICMP ACL\
 562 | | ... | on ingress interface with ICMP type and code.
 563 | | ... | [Ver] Send ICMP packets from one TG interface\
 564 | | ... | to the other, using different codes and types. Receive all packets\
 565 | | ... | except those with the filtered type and code.
 566 | | ...
 567 | | [Teardown] | Routed ACL test teardown - ipv4
 568 | | ...
 569 # CSIT-863: running ODL and HC on single node may cause out of memory errors
 570 | | [Tags] | HC_REST_ONLY
 571 | | ...
 572 | | Given Setup Interface IPs And Routes For IPv4 plugin-acl Test
 573 | | ... | icmp | ${acl_name_icmp}
 574 | | When Honeycomb Creates ACL Chain Through ACL plugin
 575 | | ... | ${dut_node} | ${acl_name_icmp} | ${acl_settings}
 576 | | And Honeycomb Assigns plugin-acl Chain To Interface
 577 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_icmp} | ingress
 578 | | Then Send ICMP packet with type and code and verify received packet
 579 | | ... | ${tg_node}
 580 | | ... | ${src_ip} | ${dst_ip}
 581 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 582 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 583 | | ... | ${icmp_type} | ${icmp_code}
 584 | | Then Send ICMP packet with type and code and verify received packet
 585 | | ... | ${tg_node}
 586 | | ... | ${src_ip} | ${dst_ip}
 587 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 588 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 589 | | ... | ${classify_type} | ${icmp_code}
 590 | | And Run Keyword And Expect Error | ICMP echo Rx timeout
 591 | | ... | Send ICMP packet with type and code and verify received packet
 592 | | ... | ${tg_node}
 593 | | ... | ${src_ip} | ${dst_ip}
 594 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 595 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 596 | | ... | ${classify_type} | ${classify_code}
 597
 598 | TC14: ACL ICMPv6 packet filtering - routed
 599 | | [Documentation]
 600 | | ... | [Top] TG=DUT1=TG.
 601 | | ... | [Enc] Eth-IPv4-TCP.
 602 | | ... | [Cfg] (Using Honeycomb API) On DUT1 set IPv6 addresses on both\
 603 | | ... | interfaces to TG, add ARP entry and routes, and configure ICMP ACL\
 604 | | ... | on ingress interface with ICMPv6 type and code.
 605 | | ... | [Ver] Send ICMPv6 packets from one TG interface\
 606 | | ... | to the other, using different codes and types. Receive all packets\
 607 | | ... | except those with the filtered type and code.
 608 | | ...
 609 # CSIT-863: running ODL and HC on single node may cause out of memory errors
 610 | | [Tags] | HC_REST_ONLY
 611 | | ...
 612 | | [Teardown] | Routed ACL test teardown - ipv6
 613 | | ...
 614 | | Given Configure path in 2-node circular topology
 615 | | ... | ${nodes['TG']} | ${nodes['DUT1']} | ${nodes['TG']}
 616 | | And Import Variables | resources/test_data/honeycomb/plugin_acl.py
 617 | | ... | icmpv6 | ${acl_name_icmpv6}
 618 | | And Honeycomb configures interface state
 619 | | ... | ${dut_node} | ${dut_to_tg_if1} | up
 620 | | And Honeycomb configures interface state
 621 | | ... | ${dut_node} | ${dut_to_tg_if2} | up
 622 | | And Honeycomb sets interface IPv6 address | ${dut_node}
 623 | | ... | ${dut_to_tg_if1} | ${dut_to_tg_if1_ip} | ${prefix_length}
 624 | | And Honeycomb sets interface IPv6 address | ${dut_node}
 625 | | ... | ${dut_to_tg_if2} | ${dut_to_tg_if2_ip} | ${prefix_length}
 626 | | And Honeycomb adds interface IPv6 neighbor
 627 | | ... | ${node} | ${dut_to_tg_if2} | ${gateway} | ${tg_to_dut_if2_mac}
 628 | | And VPP RA suppress link layer | ${dut_node} | ${dut_to_tg_if2}
 629 | | And VPP Route Add | ${node} | ${dst_net} | ${prefix_length}
 630 | | ... | gateway=${gateway} | interface=${dut_to_tg_if2} | use_sw_index=False
 631 | | And VPP Route Add | ${node} | ${classify_dst_net} | ${prefix_length}
 632 | | ... | gateway=${gateway} | interface=${dut_to_tg_if2} | use_sw_index=False
 633 | | When Honeycomb Creates ACL Chain Through ACL plugin
 634 | | ... | ${dut_node} | ${acl_name_icmpv6} | ${acl_settings}
 635 | | And Honeycomb Assigns plugin-acl Chain To Interface
 636 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_icmpv6} | ingress
 637 | | Then Send ICMP packet with type and code and verify received packet
 638 | | ... | ${tg_node}
 639 | | ... | ${src_ip} | ${dst_ip}
 640 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 641 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 642 | | ... | ${icmp_type} | ${icmp_code}
 643 | | Then Send ICMP packet with type and code and verify received packet
 644 | | ... | ${tg_node}
 645 | | ... | ${src_ip} | ${dst_ip}
 646 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 647 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 648 | | ... | ${classify_type} | ${icmp_code}
 649 | | And Run Keyword And Expect Error | ICMP echo Rx timeout
 650 | | ... | Send ICMP packet with type and code and verify received packet
 651 | | ... | ${tg_node}
 652 | | ... | ${src_ip} | ${dst_ip}
 653 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 654 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 655 | | ... | ${classify_type} | ${classify_code}
 656
 657 | TC15: ACL reflexive IPv4 filtering through plugin-acl node - routed
 658 | | [Documentation]
 659 | | ... | [Top] TG=DUT1=TG.
 660 | | ... | [Enc] Eth-IPv4-TCP.
 661 | | ... | [Cfg] (Using Honeycomb API) On DUT1 set IPv4 addresses on both\
 662 | | ... | interfaces to TG, add ARP entries and routes,\
 663 | | ... | configure a "drop all" ACL on ingress and reflexive ACL on egress.
 664 | | ... | [Ver] Send a simple TCP packet to VPP interface 1 and do not receive\
 665 | | ... | it back. Then send the packet with reversed src/dst IP address\
 666 | | ... | to VPP interface 2 and receive it from interface 1(this should create\
 667 | | ... | a reflexive "permit" rule) Finally, send the original packet again\
 668 | | ... | and receive it from interface 2.
 669 | | ...
 670 # CSIT-863: running ODL and HC on single node may cause out of memory errors
 671 | | [Tags] | HC_REST_ONLY
 672 | | ...
 673 | | [Teardown] | Routed ACL test teardown - ipv4
 674 | | ...
 675 | | Given Setup Interface IPs And Routes For IPv4 plugin-acl Test
 676 | | ... | reflex | ${acl_name_reflex}
 677 | | And Add ARP on DUT
 678 | | ... | ${node} | ${dut_to_tg_if1} | ${gateway2} | ${tg_to_dut_if1_mac}
 679 | | And VPP Route Add
 680 | | ... | ${node} | ${src_net} | ${prefix_length} | gateway=${gateway2}
 681 | | ... | interface=${dut_to_tg_if1} | use_sw_index=False
 682 | | And VPP Route Add
 683 | | ... | ${node} | ${classify_src_net} | ${prefix_length}
 684 | | ... | gateway=${gateway2} | interface=${dut_to_tg_if1} | use_sw_index=False
 685 | | When Honeycomb Creates ACL Chain Through ACL plugin
 686 | | ... | ${dut_node} | ${acl_name_reflex} | ${acl_settings}
 687 | | And Honeycomb Assigns plugin-acl Chain To Interface
 688 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${acl_name_reflex} | egress
 689 | | And Import Variables | resources/test_data/honeycomb/plugin_acl.py
 690 | | ... | block_all | block_all
 691 | | When Honeycomb Creates ACL Chain Through ACL plugin
 692 | | ... | ${dut_node} | block_all | ${acl_settings}
 693 | | And Honeycomb Assigns plugin-acl Chain To Interface
 694 | | ... | ${dut_node} | ${dut_to_tg_if1} | block_all | ingress
 695 | | And Run Keyword And Expect Error | TCP/UDP Rx timeout
 696 | | ... | Send TCP or UDP packet and verify received packet | ${tg_node}
 697 | | ... | ${classify_src} | ${classify_dst}
 698 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 699 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 700 | | ... | TCP | ${src_port} | ${dst_port}
 701 | | And Send TCP or UDP packet and verify received packet | ${tg_node}
 702 | | ... | ${classify_dst} | ${classify_src}
 703 | | ... | ${tg_to_dut_if2} | ${tg_to_dut_if2_mac}
 704 | | ... | ${tg_to_dut_if1} | ${dut_to_tg_if2_mac}
 705 | | ... | TCP | ${dst_port} | ${src_port}
 706 | | And Send TCP or UDP packet and verify received packet | ${tg_node}
 707 | | ... | ${classify_src} | ${classify_dst}
 708 | | ... | ${tg_to_dut_if1} | ${tg_to_dut_if1_mac}
 709 | | ... | ${tg_to_dut_if2} | ${dut_to_tg_if1_mac}
 710 | | ... | TCP | ${src_port} | ${dst_port}
 711
 712 *** Keywords ***
 713 | Setup interface IPs and routes for IPv4 plugin-acl test
 714 | | [Documentation] | Import test variables, set interfaces up,
 715 | | ... | configure IPv4 addresses, add neighbor entry and routes.
 716 | | ...
 717 | | [Arguments] | ${test_data_id} | ${acl_name}
 718 | | ...
 719 | | Configure path in 2-node circular topology
 720 | | ... | ${nodes['TG']} | ${nodes['DUT1']} | ${nodes['TG']}
 721 | | Import Variables | resources/test_data/honeycomb/plugin_acl.py
 722 | | ... | ${test_data_id} | ${acl_name}
 723 | | Honeycomb configures interface state | ${dut_node} | ${dut_to_tg_if1} | up
 724 | | Honeycomb configures interface state | ${dut_node} | ${dut_to_tg_if2} | up
 725 | | Honeycomb sets interface IPv4 address with prefix | ${dut_node}
 726 | | ... | ${dut_to_tg_if1} | ${dut_to_tg_if1_ip} | ${prefix_length}
 727 | | Honeycomb sets interface IPv4 address with prefix | ${dut_node}
 728 | | ... | ${dut_to_tg_if2} | ${dut_to_tg_if2_ip} | ${prefix_length}
 729 | | And Honeycomb adds interface IPv4 neighbor
 730 | | ... | ${node} | ${dut_to_tg_if2} | ${gateway} | ${tg_to_dut_if2_mac}
 731 | | VPP Route Add
 732 | | ... | ${node} | ${dst_net} | ${prefix_length} | gateway=${gateway}
 733 | | ... | interface=${dut_to_tg_if2} | use_sw_index=False
 734 | | VPP Route Add
 735 | | ... | ${node} | ${classify_dst_net} | ${prefix_length} | gateway=${gateway}
 736 | | ... | interface=${dut_to_tg_if2} | use_sw_index=False
 737
 738 | Setup interfaces and bridge domain for plugin-acl test
 739 | | [Documentation] | Import test variables, set interfaces up and bridge them.
 740 | | ...
 741 | | [Arguments] | ${test_data_id} | ${acl_name}
 742 | | ...
 743 | | Configure path in 2-node circular topology
 744 | | ... | ${nodes['TG']} | ${nodes['DUT1']} | ${nodes['TG']}
 745 | | Import Variables | resources/test_data/honeycomb/plugin_acl.py
 746 | | ... | ${test_data_id} | ${acl_name}
 747 | | Honeycomb configures interface state | ${dut_node} | ${dut_to_tg_if1} | up
 748 | | Honeycomb configures interface state | ${dut_node} | ${dut_to_tg_if2} | up
 749 | | Honeycomb Creates first L2 Bridge Domain
 750 | | ... | ${dut_node} | ${bd_name} | ${bd_settings}
 751 | | Honeycomb Adds Interfaces To Bridge Domain
 752 | | ... | ${dut_node} | ${dut_to_tg_if1} | ${dut_to_tg_if2}
 753 | | ... | ${bd_name} | ${bd_if_settings}
 754
 755 | Bridged ACL test teardown
 756 | | [Documentation] | Log packet trace and ACL settings,
 757 | | ... | then clean up bridge domains.
 758 | | ...
 759 | | Show Packet Trace on All DUTs | ${nodes}
 760 | | Read plugin-ACL configuration from VAT | ${node}
 761 | | Clear plugin-ACL configuration | ${node} | ${dut_to_tg_if1}
 762 | | Honeycomb Removes All Bridge Domains
 763 | | ... | ${node} | ${dut_to_tg_if1} | ${dut_to_tg_if2}
 764
 765 | Routed ACL test teardown - ipv4
 766 | | [Documentation] | Log packet trace and ACL settings,
 767 | | ... | then clean up IPv4 addresses and neighbors.
 768 | | ...
 769 | | Show Packet Trace on All DUTs | ${nodes}
 770 | | Read plugin-ACL configuration from VAT | ${node}
 771 | | Clear plugin-ACL configuration | ${node} | ${dut_to_tg_if1}
 772 | | Honeycomb removes interface IPv4 addresses | ${node} | ${dut_to_tg_if1}
 773 | | Honeycomb clears all interface IPv4 neighbors | ${node} | ${dut_to_tg_if1}
 774
 775 | Routed ACL test teardown - ipv6
 776 | | [Documentation] | Log packet trace and ACL settings,
 777 | | ... | then clean up IPv6 addresses and neighbors.
 778 | | ...
 779 | | Show Packet Trace on All DUTs | ${nodes}
 780 | | Clear plugin-ACL configuration | ${node} | ${dut_to_tg_if1}
 781 | | Read plugin-ACL configuration from VAT | ${node}
 782 | | Honeycomb removes interface IPv6 addresses | ${node} | ${dut_to_tg_if1}
 783 | | Honeycomb clears all interface IPv6 neighbors | ${node} | ${dut_to_tg_if1}