TDC Juniper CPE/CoS

From Teknologisk videncenter
< TDC Juniper CPE
Revision as of 20:34, 15 January 2015 by Rael (talk | contribs)
Jump to: navigation, search

På internet routeren er der på alle porte konfigureret følgende policing af DSCP markeret trafik:

[edit firewall filter BE-FILTER-FOR-POLICING]
root@SRX240# <input>show</input>
term BE-POLICE {
    from {
        dscp be;
    }
    then {
        policer POLICE-10M;
        accept;
    }
}
term EF-POLICE {
    from {
        dscp ef;
    }
    then {
        policer POLICE-50M;
        accept;
    }
}
term ALLOW-OTHER {
    then accept;
}

[edit firewall]
root@SRX240# <input>show | find policer</input>
policer POLICE-10M {
    if-exceeding {
        bandwidth-limit <notice>10m;</notice>
        burst-size-limit 800k;
    }
    then discard;
}
policer POLICE-50M {
    if-exceeding {
        bandwidth-limit <notice>50m;</notice>
        burst-size-limit 800k;
    }
    then discard;
}

Opgave

Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet

  1. Lav en firewall filter der
    1. Matcher på http trafik
    2. tilføjer det til expedited-forwarding
    3. Sætter PLP til low
    4. Tillader alt andet trafik
  2. Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
  3. Lav en default rewrite regl på udadgående interface