TDC Juniper CPE/CoS

From Teknologisk videncenter
< TDC Juniper CPE
Revision as of 21:34, 15 January 2015 by Rael (talk | contribs)
Jump to: navigation, search

På internet routeren er der på alle porte konfigureret følgende policing af DSCP markeret trafik: 

[edit firewall filter BE-FILTER-FOR-POLICING]
root@SRX240# <input>show</input>
term BE-POLICE {
    from {
        dscp be;
    }
    then {
        policer POLICE-10M;
        accept;
    }
}
term EF-POLICE {
    from {
        dscp ef;
    }
    then {
        policer POLICE-50M;
        accept;
    }
}
term ALLOW-OTHER {
    then accept;
}

[edit firewall]
root@SRX240# <input>show | find policer</input>
policer POLICE-10M {
    if-exceeding {
        bandwidth-limit <notice>10m;</notice>
        burst-size-limit 800k;
    }
    then discard;
}
policer POLICE-50M {
    if-exceeding {
        bandwidth-limit <notice>50m;</notice>
        burst-size-limit 800k;
    }
    then discard;
}

Opgave

Lav en firewall regl der matcher på alt HTTP trafik og smider det i expedited-forwarding i kassen, samt laver en rewrite på egress interfacet

  1. Lav en firewall filter der
    1. Matcher på http trafik
    2. tilføjer det til expedited-forwarding
    3. Sætter PLP til low
    4. Tillader alt andet trafik
  2. Sæt filteret på vlan.10 interfacet(eller et andet LAN interface)
  3. Lav en default rewrite regl på udadgående interface
Retrieved from "http://mars.merhot.dk/w/index.php?title=TDC_Juniper_CPE/CoS&oldid=29167"