Difference between revisions of "TDC Juniper CPE/CoS"
From Teknologisk videncenter
m (Created page with "På internet routeren er der på alle porte konfigureret følgende policing af DSCP markeret trafik: <source lang=cli> [edit firewall filter BE-FILTER-FOR-POLICING] root@SRX240# ...") |
m |
||
| Line 8: | Line 8: | ||
} | } | ||
then { | then { | ||
| − | policer POLICE- | + | policer POLICE-10M; |
accept; | accept; | ||
} | } | ||
| Line 27: | Line 27: | ||
[edit firewall] | [edit firewall] | ||
root@SRX240# <input>show | find policer</input> | root@SRX240# <input>show | find policer</input> | ||
| − | policer POLICE- | + | policer POLICE-10M { |
if-exceeding { | if-exceeding { | ||
| − | bandwidth-limit <notice> | + | bandwidth-limit <notice>10m;</notice> |
burst-size-limit 800k; | burst-size-limit 800k; | ||
} | } | ||
Revision as of 21:34, 15 January 2015
På internet routeren er der på alle porte konfigureret følgende policing af DSCP markeret trafik:
[edit firewall filter BE-FILTER-FOR-POLICING]
root@SRX240# <input>show</input>
term BE-POLICE {
from {
dscp be;
}
then {
policer POLICE-10M;
accept;
}
}
term EF-POLICE {
from {
dscp ef;
}
then {
policer POLICE-50M;
accept;
}
}
term ALLOW-OTHER {
then accept;
}
[edit firewall]
root@SRX240# <input>show | find policer</input>
policer POLICE-10M {
if-exceeding {
bandwidth-limit <notice>10m;</notice>
burst-size-limit 800k;
}
then discard;
}
policer POLICE-50M {
if-exceeding {
bandwidth-limit <notice>50m;</notice>
burst-size-limit 800k;
}
then discard;
}Opgave
Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet
- Lav en firewall filter der
- Matcher på http trafik
- tilføjer det til expedited-forwarding
- Sætter PLP til low
- Tillader alt andet trafik
- Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
- Lav en default rewrite regl på udadgående interface