shvlad1 Posted December 28, 2012 Posted December 28, 2012 Добрый день. Имеем следующую схему: 7609----portchannel----juniper ex4500-----клиент. Клиент транком подключен к джунику. Нужно полисить один его вилан. Этот вилан терминируется на циске, но из-за портчэенела полисить на циске не выходит. Видимо, это надо делать на джуне, причем полисить по обоим направлениям, и только в одном вилане. Можно на этой железке (ex4500) это сделать? Есть кусок работающего конфига у кого-нить? Спасибо. Вставить ник Quote
ARtisT Posted December 28, 2012 Posted December 28, 2012 Ни разу не занимался этим на ex, но быть может эта ссылка вам поможет http://www.juniper.net/techpubs/en_US/junos12.2/topics/example/cos-ex-series-configuring.html Вставить ник Quote
shvlad1 Posted December 28, 2012 Author Posted December 28, 2012 Ни разу не занимался этим на ex, но быть может эта ссылка вам поможет http://www.juniper.net/techpubs/en_US/junos12.2/topics/example/cos-ex-series-configuring.html Спасибо, эти ссылки уже изучены, но ничего полезного нет там. Интересует как раз полисинг исходящего, поскольку он больше входящего. Вставить ник Quote
cmhungry Posted December 28, 2012 Posted December 28, 2012 Ни разу не занимался этим на ex, но быть может эта ссылка вам поможет http://www.juniper.net/techpubs/en_US/junos12.2/topics/example/cos-ex-series-configuring.html Спасибо, эти ссылки уже изучены, но ничего полезного нет там. Интересует как раз полисинг исходящего, поскольку он больше входящего. Так на двух портах повесьте полисинг входящего. И получите требуемое. Вставить ник Quote
shvlad1 Posted December 28, 2012 Author Posted December 28, 2012 Ни разу не занимался этим на ex, но быть может эта ссылка вам поможет http://www.juniper.net/techpubs/en_US/junos12.2/topics/example/cos-ex-series-configuring.html Спасибо, эти ссылки уже изучены, но ничего полезного нет там. Интересует как раз полисинг исходящего, поскольку он больше входящего. Так на двух портах повесьте полисинг входящего. И получите требуемое. Второй порт - портчэнел, ae0, вряд ли на нем можно полисить. Нашел, что полисинг на EX работает только для входящего, для исхода надо шейпить, но шейпер целиком на интерфейс. чо делать то? Вставить ник Quote
shvlad1 Posted December 28, 2012 Author Posted December 28, 2012 Перемычку это не наш метод, жалко два десяточных порта и сфп под это дело. Вставить ник Quote
ARtisT Posted December 28, 2012 Posted December 28, 2012 Дорогой shvlad1, если не сложно, не могли бы вы рассказать, почему собственно нельзя сделать полисинг на 7609 на Po интерфейсе? Мне просто интересно. Самому мне такие большие железки в конторе конфигурить не дают: мал еще. А сейчас читаю доки по Ethernet Services+ на cisco.com: там спокойно создают саб-интерфейс на портчаннеле и вешают на него и инпут, и аутпут полисы. Вставить ник Quote
kha0s Posted December 29, 2012 Posted December 29, 2012 Полисер для транзитного влана на 4500: vlans { TEST { vlan-id 99; filter { input vlan99-in; } } firewall { family ethernet-switching { filter vlan99-in { term default { then { count vlan99-in-counter; policer 10M; } } } policer 10M { if-exceeding { bandwidth-limit 10m; burst-size-limit 1250000; } then discard; } Буквально на этой неделе спрашивал это в закрытом форуме и нарыл сам. iperf-ом показывает 10М в обе стороны, до этого наливалось по полной. На лишние/отсутствующие {} не обращать внимания - копипаст по кентектсу. Еще стоит задача рисовать график загрузки этого влана. Вот каунтер добавил, есть к нему доступ по snmp но хочется считать именно на "аплинковом" интерфейсе, а влан размазан по нескольким интерфейсам. При добавлении from interface в правило траффик сразу блокируется. Буду рад если кто поможет разрулить. Вставить ник Quote
shvlad1 Posted December 29, 2012 Author Posted December 29, 2012 в обе стороны полисит? помимо фильтра, шейпера нет на интерфейсе? Вставить ник Quote
shvlad1 Posted December 29, 2012 Author Posted December 29, 2012 Дорогой shvlad1, если не сложно, не могли бы вы рассказать, почему собственно нельзя сделать полисинг на 7609 на Po интерфейсе? Мне просто интересно. Самому мне такие большие железки в конторе конфигурить не дают: мал еще. А сейчас читаю доки по Ethernet Services+ на cisco.com: там спокойно создают саб-интерфейс на портчаннеле и вешают на него и инпут, и аутпут полисы. На ES картах, наверно, можно (и то с кучей ограничений), на используемых нами не работает. Вставить ник Quote
kha0s Posted December 29, 2012 Posted December 29, 2012 в обе стороны полисит?помимо фильтра, шейпера нет на интерфейсе? айперфом менял местами сервер с клиентом - все-равно получал 10М. Оно вроде и логично - что на одном инт-се для влана вход - на другом выход и наоборот. А режем мы весь влан. Никаких шейперов нигде больше нету. Вставить ник Quote
nnm Posted December 29, 2012 Posted December 29, 2012 айперфом менял местами сервер с клиентом - все-равно получал 10М. Оно вроде и логично - что на одном инт-се для влана вход - на другом выход и наоборот. А режем мы весь влан. Никаких шейперов нигде больше нету. Насколько я понимаю, если одновременно гнать трафик в обе стороны, как обычно и бывает, оно будет полисить суммарный трафик. Вы этого хотели? Вставить ник Quote
shvlad1 Posted December 30, 2012 Author Posted December 30, 2012 Клиент линк нагрузит , посмотрим. Спасибо Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.