Difference between revisions of "TDC Juniper CPE/CoS"

From Teknologisk videncenter
Jump to: navigation, search
m (Created page with "På internet routeren er der på alle porte konfigureret følgende policing af DSCP markeret trafik: <source lang=cli> [edit firewall filter BE-FILTER-FOR-POLICING] root@SRX240# ...")
 
m
Line 8: Line 8:
 
     }
 
     }
 
     then {
 
     then {
         policer POLICE-25M;
+
         policer POLICE-10M;
 
         accept;
 
         accept;
 
     }
 
     }
Line 27: Line 27:
 
[edit firewall]
 
[edit firewall]
 
root@SRX240# <input>show | find policer</input>
 
root@SRX240# <input>show | find policer</input>
policer POLICE-25M {
+
policer POLICE-10M {
 
     if-exceeding {
 
     if-exceeding {
         bandwidth-limit <notice>25m;</notice>
+
         bandwidth-limit <notice>10m;</notice>
 
         burst-size-limit 800k;
 
         burst-size-limit 800k;
 
     }
 
     }

Revision as of 20:34, 15 January 2015

På internet routeren er der på alle porte konfigureret følgende policing af DSCP markeret trafik:

[edit firewall filter BE-FILTER-FOR-POLICING]
root@SRX240# <input>show</input>
term BE-POLICE {
    from {
        dscp be;
    }
    then {
        policer POLICE-10M;
        accept;
    }
}
term EF-POLICE {
    from {
        dscp ef;
    }
    then {
        policer POLICE-50M;
        accept;
    }
}
term ALLOW-OTHER {
    then accept;
}

[edit firewall]
root@SRX240# <input>show | find policer</input>
policer POLICE-10M {
    if-exceeding {
        bandwidth-limit <notice>10m;</notice>
        burst-size-limit 800k;
    }
    then discard;
}
policer POLICE-50M {
    if-exceeding {
        bandwidth-limit <notice>50m;</notice>
        burst-size-limit 800k;
    }
    then discard;
}

Opgave

Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet

  1. Lav en firewall filter der
    1. Matcher på http trafik
    2. tilføjer det til expedited-forwarding
    3. Sætter PLP til low
    4. Tillader alt andet trafik
  2. Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
  3. Lav en default rewrite regl på udadgående interface