TDC Juniper CPE/CoS
From Teknologisk videncenter
< TDC Juniper CPE
Revision as of 20:37, 15 January 2015 by Rael (talk | contribs) (added Category:TDC Juniper CPE using HotCat)
På internet routeren er der på alle porte konfigureret følgende policing af DSCP markeret trafik:
[edit firewall filter BE-FILTER-FOR-POLICING]
root@SRX240# <input>show</input>
term BE-POLICE {
from {
dscp be;
}
then {
policer POLICE-10M;
accept;
}
}
term EF-POLICE {
from {
dscp ef;
}
then {
policer POLICE-50M;
accept;
}
}
term ALLOW-OTHER {
then accept;
}
[edit firewall]
root@SRX240# <input>show | find policer</input>
policer POLICE-10M {
if-exceeding {
bandwidth-limit <notice>10m;</notice>
burst-size-limit 800k;
}
then discard;
}
policer POLICE-50M {
if-exceeding {
bandwidth-limit <notice>50m;</notice>
burst-size-limit 800k;
}
then discard;
}
Opgave 1
Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet
- Lav en firewall filter der
- Matcher på http trafik
- tilføjer det til expedited-forwarding
- Sætter PLP til low
- Tillader alt andet trafik
- Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
- Lav en default rewrite regl på udadgående interface
Opgave 2
Ændre nu markeringen til en Assured forwarding classen og se om trafikken ikke rykker rent igennem.