Difference between revisions of "TDC Juniper CPE/CoS"

From Teknologisk videncenter
Jump to: navigation, search
m
m (Opgave)
Line 43: Line 43:
  
 
</source>
 
</source>
=Opgave=
+
=Opgave 1=
 
Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet
 
Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet
 
#Lav en firewall filter der
 
#Lav en firewall filter der
Line 52: Line 52:
 
#Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
 
#Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
 
#Lav en default rewrite regl på udadgående interface
 
#Lav en default rewrite regl på udadgående interface
 +
=Opgave 2=
 +
Ændre nu markeringen til en Assured forwarding classen og se om trafikken ikke rykker rent igennem.

Revision as of 20:37, 15 January 2015

På internet routeren er der på alle porte konfigureret følgende policing af DSCP markeret trafik:

[edit firewall filter BE-FILTER-FOR-POLICING]
root@SRX240# <input>show</input>
term BE-POLICE {
    from {
        dscp be;
    }
    then {
        policer POLICE-10M;
        accept;
    }
}
term EF-POLICE {
    from {
        dscp ef;
    }
    then {
        policer POLICE-50M;
        accept;
    }
}
term ALLOW-OTHER {
    then accept;
}

[edit firewall]
root@SRX240# <input>show | find policer</input>
policer POLICE-10M {
    if-exceeding {
        bandwidth-limit <notice>10m;</notice>
        burst-size-limit 800k;
    }
    then discard;
}
policer POLICE-50M {
    if-exceeding {
        bandwidth-limit <notice>50m;</notice>
        burst-size-limit 800k;
    }
    then discard;
}

Opgave 1

Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet

  1. Lav en firewall filter der
    1. Matcher på http trafik
    2. tilføjer det til expedited-forwarding
    3. Sætter PLP til low
    4. Tillader alt andet trafik
  2. Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
  3. Lav en default rewrite regl på udadgående interface

Opgave 2

Ændre nu markeringen til en Assured forwarding classen og se om trafikken ikke rykker rent igennem.