flood Posted May 31, 2010 Posted May 31, 2010 Доброе время суток, уважаемые коллеги нужен хелп начинающему джунипероводу итак, имеется М10i Hardware inventory: Item Version Part number Serial number Description Chassis A1965 M10i Midplane REV 04 710-008920 CS8245 M10i Midplane Power Supply 0 Rev 06 740-008537 6174575 AC Power Supply Power Supply 1 Rev 06 740-008537 6040004 AC Power Supply HCM 0 REV 03 710-010580 CS2443 M10i HCM HCM 1 REV 03 710-010580 CS2433 M10i HCM Routing Engine 0 REV 10 740-009459 1000628156 RE-5.0 CFEB 0 REV 06 750-010465 CT2465 Internet Processor II FPC 0 E-FPC PIC 0 REV 08 750-001072 AT0714 1x G/E, 1000 BASE-SX FPC 1 E-FPC Fan Tray 1 Rear Right Fan Tray нужно реализовать следующие: 1) построить БГП на два аплинка 2) настроить шейпинг на одном канале с интеграцией на биллинг для примерно 1000 клиентов 3) снимать статистику по трафику с аплинков для биллинга С первый пунктом все понятно вопросов нету. По шейпингу вижу следующею схему 1. Создать в фаирволе полис на заданную полосу 2. Построить фильтры in/out ВНУТРИ КОТОРОГО 1000 строк ip/32 3. Навешать фильтры на нужный интерфейс и опять 1000 строк вида ip/32 Конфиг я так думаю будет что-то типа http://subnets.ru/blog/?tag=juniper Вопроса тут два а) как уйти от кучи строк с 1000 записей апишек, может есть что-то типа таблиц ? б) как лучше обновлять что и как шейпинг, смысле автоматом из скрипта ? JUNOScript API ? И по 3 пункту - статистике пока, в тупике. Подскажите чем лучше снимать траф ? статистика нужна вида IP accountin. Вставить ник Quote
visir Posted June 1, 2010 Posted June 1, 2010 prefix-actions Там же можно не просто пополисить, но и посчитать. А вот шейпить у вас не получится, для этого нужны IQ-карты. Вставить ник Quote
flood Posted June 4, 2010 Author Posted June 4, 2010 prefix-actions а как использовать prefix-actions если нарезать канал нужно не на блок а на ip/32 ? то-есть prefix-list клиентов в котором КАЖДОМУ надо дать 2м имеет вид xxx.xxx.1.250/32; xxx.xxx.210/32; xxx.xxx.1.28/32; xxx.xxx.1.31/32; xxx.xxx.1.49/32; xxx.xxx.2.58/32; xxx.xxx.1.177/32; Вставить ник Quote
martini Posted June 7, 2010 Posted June 7, 2010 что получилось в итоге ?? интересует именно вопрос нарезки канала на один ИП, а не на подсеть. Не хочется делять тысячи правил .. Может можна както допустим для подсети 192.168.1.0/24 для каждого ИП полисить скорость на 1 мегабит ??? Вставить ник Quote
Bercut Posted June 8, 2010 Posted June 8, 2010 год наза тоже интересовались вопросом шейпинга(полисинга) на Джунипере, в итоге все сделали на бридже под Freebsd с использованием таблиц. Вставить ник Quote
Delacrua Posted May 7, 2012 Posted May 7, 2012 (edited) set firewall policer speed1 if-exceeding bandwidth-limit 30m burst-size-limit 937500 set firewall policer speed1 then discard set firewall family inet prefix-action speed1-s policer speed1 subnet-prefix-length 24 source-prefix-length 32 set firewall family inet prefix-action speed1-d policer speed1 subnet-prefix-length 24 destination-prefix-length 32 set firewall family inet filter speed1 term 1 from source-prefix-list speed1 set firewall family inet filter speed1 term 1 then prefix-action speed1-s set firewall family inet filter speed1 term 2 from destination-prefix-list vip8 set firewall family inet filter speed1 term 2 then prefix-action speed1-d set policy-options prefix-list speed1 Фильтр вешается на input/output L3-интерфейса и для каждого айпишника из префикс-листа speed1 будет резаться скорость в соответствии указанной в полисере Пока только не разобрался как добавить несколько полисеров на абонента по разным направлениям Edited May 8, 2012 by Delacrua Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.