flood Posted May 31, 2010 · Report post Доброе время суток, уважаемые коллеги нужен хелп начинающему джунипероводу итак, имеется М10i Hardware inventory: Item Version Part number Serial number Description Chassis A1965 M10i Midplane REV 04 710-008920 CS8245 M10i Midplane Power Supply 0 Rev 06 740-008537 6174575 AC Power Supply Power Supply 1 Rev 06 740-008537 6040004 AC Power Supply HCM 0 REV 03 710-010580 CS2443 M10i HCM HCM 1 REV 03 710-010580 CS2433 M10i HCM Routing Engine 0 REV 10 740-009459 1000628156 RE-5.0 CFEB 0 REV 06 750-010465 CT2465 Internet Processor II FPC 0 E-FPC PIC 0 REV 08 750-001072 AT0714 1x G/E, 1000 BASE-SX FPC 1 E-FPC Fan Tray 1 Rear Right Fan Tray нужно реализовать следующие: 1) построить БГП на два аплинка 2) настроить шейпинг на одном канале с интеграцией на биллинг для примерно 1000 клиентов 3) снимать статистику по трафику с аплинков для биллинга С первый пунктом все понятно вопросов нету. По шейпингу вижу следующею схему 1. Создать в фаирволе полис на заданную полосу 2. Построить фильтры in/out ВНУТРИ КОТОРОГО 1000 строк ip/32 3. Навешать фильтры на нужный интерфейс и опять 1000 строк вида ip/32 Конфиг я так думаю будет что-то типа http://subnets.ru/blog/?tag=juniper Вопроса тут два а) как уйти от кучи строк с 1000 записей апишек, может есть что-то типа таблиц ? б) как лучше обновлять что и как шейпинг, смысле автоматом из скрипта ? JUNOScript API ? И по 3 пункту - статистике пока, в тупике. Подскажите чем лучше снимать траф ? статистика нужна вида IP accountin. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
visir Posted June 1, 2010 · Report post prefix-actions Там же можно не просто пополисить, но и посчитать. А вот шейпить у вас не получится, для этого нужны IQ-карты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
flood Posted June 4, 2010 · Report post prefix-actions а как использовать prefix-actions если нарезать канал нужно не на блок а на ip/32 ? то-есть prefix-list клиентов в котором КАЖДОМУ надо дать 2м имеет вид xxx.xxx.1.250/32; xxx.xxx.210/32; xxx.xxx.1.28/32; xxx.xxx.1.31/32; xxx.xxx.1.49/32; xxx.xxx.2.58/32; xxx.xxx.1.177/32; Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
martini Posted June 7, 2010 · Report post что получилось в итоге ?? интересует именно вопрос нарезки канала на один ИП, а не на подсеть. Не хочется делять тысячи правил .. Может можна както допустим для подсети 192.168.1.0/24 для каждого ИП полисить скорость на 1 мегабит ??? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bercut Posted June 8, 2010 · Report post год наза тоже интересовались вопросом шейпинга(полисинга) на Джунипере, в итоге все сделали на бридже под Freebsd с использованием таблиц. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Delacrua Posted May 7, 2012 (edited) · Report post set firewall policer speed1 if-exceeding bandwidth-limit 30m burst-size-limit 937500 set firewall policer speed1 then discard set firewall family inet prefix-action speed1-s policer speed1 subnet-prefix-length 24 source-prefix-length 32 set firewall family inet prefix-action speed1-d policer speed1 subnet-prefix-length 24 destination-prefix-length 32 set firewall family inet filter speed1 term 1 from source-prefix-list speed1 set firewall family inet filter speed1 term 1 then prefix-action speed1-s set firewall family inet filter speed1 term 2 from destination-prefix-list vip8 set firewall family inet filter speed1 term 2 then prefix-action speed1-d set policy-options prefix-list speed1 Фильтр вешается на input/output L3-интерфейса и для каждого айпишника из префикс-листа speed1 будет резаться скорость в соответствии указанной в полисере Пока только не разобрался как добавить несколько полисеров на абонента по разным направлениям Edited May 8, 2012 by Delacrua Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...