Difference between revisions of "TDC Juniper CPE/CoS"

From Teknologisk videncenter
Jump to: navigation, search
m (Created page with "På internet routeren er der på alle porte konfigureret følgende policing af DSCP markeret trafik: <source lang=cli> [edit firewall filter BE-FILTER-FOR-POLICING] root@SRX240# ...")
 
m (Opgave 1)
 
(5 intermediate revisions by the same user not shown)
Line 8: Line 8:
 
     }
 
     }
 
     then {
 
     then {
         policer POLICE-25M;
+
         policer POLICE-10M;
 
         accept;
 
         accept;
 
     }
 
     }
Line 27: Line 27:
 
[edit firewall]
 
[edit firewall]
 
root@SRX240# <input>show | find policer</input>
 
root@SRX240# <input>show | find policer</input>
policer POLICE-25M {
+
policer POLICE-10M {
 
     if-exceeding {
 
     if-exceeding {
         bandwidth-limit <notice>25m;</notice>
+
         bandwidth-limit <notice>10m;</notice>
 
         burst-size-limit 800k;
 
         burst-size-limit 800k;
 
     }
 
     }
Line 43: Line 43:
  
 
</source>
 
</source>
=Opgave=
+
=Opgave 1=
Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet
+
Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet. Se Multifield Classifier eksemplet [[Class_of_Service_JUNOS#Multifield_Classifier|her]]
 
#Lav en firewall filter der
 
#Lav en firewall filter der
 
##Matcher på http trafik
 
##Matcher på http trafik
Line 52: Line 52:
 
#Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
 
#Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
 
#Lav en default rewrite regl på udadgående interface
 
#Lav en default rewrite regl på udadgående interface
 +
 +
=Opgave 2=
 +
Ændre nu markeringen til en Assured forwarding classen og se om trafikken ikke rykker rent igennem.
 +
{{Source cli}}
 +
=Links=
 +
[[Traffic Shaping JUNOS]]
 +
[[Category:TDC Juniper CPE]]

Latest revision as of 07:46, 16 January 2015

På internet routeren er der på alle porte konfigureret følgende policing af DSCP markeret trafik:

[edit firewall filter BE-FILTER-FOR-POLICING]
root@SRX240# <input>show</input>
term BE-POLICE {
    from {
        dscp be;
    }
    then {
        policer POLICE-10M;
        accept;
    }
}
term EF-POLICE {
    from {
        dscp ef;
    }
    then {
        policer POLICE-50M;
        accept;
    }
}
term ALLOW-OTHER {
    then accept;
}

[edit firewall]
root@SRX240# <input>show | find policer</input>
policer POLICE-10M {
    if-exceeding {
        bandwidth-limit <notice>10m;</notice>
        burst-size-limit 800k;
    }
    then discard;
}
policer POLICE-50M {
    if-exceeding {
        bandwidth-limit <notice>50m;</notice>
        burst-size-limit 800k;
    }
    then discard;
}

Opgave 1

Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet. Se Multifield Classifier eksemplet her

  1. Lav en firewall filter der
    1. Matcher på http trafik
    2. tilføjer det til expedited-forwarding
    3. Sætter PLP til low
    4. Tillader alt andet trafik
  2. Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
  3. Lav en default rewrite regl på udadgående interface

Opgave 2

Ændre nu markeringen til en Assured forwarding classen og se om trafikken ikke rykker rent igennem.

Links

Traffic Shaping JUNOS