Difference between revisions of "TDC Juniper CPE/CoS"
From Teknologisk videncenter
m (→Opgave 2) |
m (→Opgave 1) |
||
| Line 44: | Line 44: | ||
</source> | </source> | ||
=Opgave 1= | =Opgave 1= | ||
| − | Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet | + | Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet. Se Multifield Classifier eksemplet [[Class_of_Service_JUNOS#Multifield_Classifier|her]] |
#Lav en firewall filter der | #Lav en firewall filter der | ||
##Matcher på http trafik | ##Matcher på http trafik | ||
| Line 52: | Line 52: | ||
#Sæt filteret på vlan.10 interfacet(eller et andet LAN interface) | #Sæt filteret på vlan.10 interfacet(eller et andet LAN interface) | ||
#Lav en default rewrite regl på udadgående interface | #Lav en default rewrite regl på udadgående interface | ||
| + | |||
=Opgave 2= | =Opgave 2= | ||
Ændre nu markeringen til en Assured forwarding classen og se om trafikken ikke rykker rent igennem. | Ændre nu markeringen til en Assured forwarding classen og se om trafikken ikke rykker rent igennem. | ||
Latest revision as of 08:46, 16 January 2015
På internet routeren er der på alle porte konfigureret følgende policing af DSCP markeret trafik:
[edit firewall filter BE-FILTER-FOR-POLICING]
root@SRX240# <input>show</input>
term BE-POLICE {
from {
dscp be;
}
then {
policer POLICE-10M;
accept;
}
}
term EF-POLICE {
from {
dscp ef;
}
then {
policer POLICE-50M;
accept;
}
}
term ALLOW-OTHER {
then accept;
}
[edit firewall]
root@SRX240# <input>show | find policer</input>
policer POLICE-10M {
if-exceeding {
bandwidth-limit <notice>10m;</notice>
burst-size-limit 800k;
}
then discard;
}
policer POLICE-50M {
if-exceeding {
bandwidth-limit <notice>50m;</notice>
burst-size-limit 800k;
}
then discard;
}Opgave 1
Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet. Se Multifield Classifier eksemplet her
- Lav en firewall filter der
- Matcher på http trafik
- tilføjer det til expedited-forwarding
- Sætter PLP til low
- Tillader alt andet trafik
- Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
- Lav en default rewrite regl på udadgående interface
Opgave 2
Ændre nu markeringen til en Assured forwarding classen og se om trafikken ikke rykker rent igennem.