Difference between revisions of "TDC Juniper CPE/CoS"
From Teknologisk videncenter
m (→Opgave 2) |
m (added Category:TDC Juniper CPE using HotCat) |
||
| Line 55: | Line 55: | ||
Ændre nu markeringen til en Assured forwarding classen og se om trafikken ikke rykker rent igennem. | Ændre nu markeringen til en Assured forwarding classen og se om trafikken ikke rykker rent igennem. | ||
{{Source cli}} | {{Source cli}} | ||
| + | |||
| + | [[Category:TDC Juniper CPE]] | ||
Revision as of 21:37, 15 January 2015
På internet routeren er der på alle porte konfigureret følgende policing af DSCP markeret trafik:
[edit firewall filter BE-FILTER-FOR-POLICING]
root@SRX240# <input>show</input>
term BE-POLICE {
from {
dscp be;
}
then {
policer POLICE-10M;
accept;
}
}
term EF-POLICE {
from {
dscp ef;
}
then {
policer POLICE-50M;
accept;
}
}
term ALLOW-OTHER {
then accept;
}
[edit firewall]
root@SRX240# <input>show | find policer</input>
policer POLICE-10M {
if-exceeding {
bandwidth-limit <notice>10m;</notice>
burst-size-limit 800k;
}
then discard;
}
policer POLICE-50M {
if-exceeding {
bandwidth-limit <notice>50m;</notice>
burst-size-limit 800k;
}
then discard;
}Opgave 1
Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet
- Lav en firewall filter der
- Matcher på http trafik
- tilføjer det til expedited-forwarding
- Sætter PLP til low
- Tillader alt andet trafik
- Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
- Lav en default rewrite regl på udadgående interface
Opgave 2
Ændre nu markeringen til en Assured forwarding classen og se om trafikken ikke rykker rent igennem.