Jump to content
Калькуляторы

L2 полисер на джуне per vlan policing

Reply to this topic

shvlad1   

shvlad1
Posted

Добрый день.

Имеем следующую схему:

7609----portchannel----juniper ex4500-----клиент.

Клиент транком подключен к джунику.

Нужно полисить один его вилан.

Этот вилан терминируется на циске, но из-за портчэенела полисить на циске не выходит.

Видимо, это надо делать на джуне, причем полисить по обоим направлениям, и только в одном вилане.

Можно на этой железке (ex4500) это сделать?

Есть кусок работающего конфига у кого-нить?

Спасибо.

Share this post

Link to post
Share on other sites

ARtisT   

ARtisT
Posted

Ни разу не занимался этим на ex, но быть может эта ссылка вам поможет http://www.juniper.net/techpubs/en_US/junos12.2/topics/example/cos-ex-series-configuring.html

Share this post

Link to post
Share on other sites

shvlad1   

shvlad1
Posted

Ни разу не занимался этим на ex, но быть может эта ссылка вам поможет http://www.juniper.net/techpubs/en_US/junos12.2/topics/example/cos-ex-series-configuring.html

Спасибо, эти ссылки уже изучены, но ничего полезного нет там.

Интересует как раз полисинг исходящего, поскольку он больше входящего.

Share this post

Link to post
Share on other sites

cmhungry   

cmhungry
Posted

Ни разу не занимался этим на ex, но быть может эта ссылка вам поможет http://www.juniper.net/techpubs/en_US/junos12.2/topics/example/cos-ex-series-configuring.html

Спасибо, эти ссылки уже изучены, но ничего полезного нет там.

Интересует как раз полисинг исходящего, поскольку он больше входящего.

Так на двух портах повесьте полисинг входящего. И получите требуемое.

Share this post

Link to post
Share on other sites

shvlad1   

shvlad1
Posted

Ни разу не занимался этим на ex, но быть может эта ссылка вам поможет http://www.juniper.net/techpubs/en_US/junos12.2/topics/example/cos-ex-series-configuring.html

Спасибо, эти ссылки уже изучены, но ничего полезного нет там.

Интересует как раз полисинг исходящего, поскольку он больше входящего.

Так на двух портах повесьте полисинг входящего. И получите требуемое.

 

Второй порт - портчэнел, ae0, вряд ли на нем можно полисить.

Нашел, что полисинг на EX работает только для входящего, для исхода надо шейпить, но шейпер целиком на интерфейс.

чо делать то?

Share this post

Link to post
Share on other sites

ARtisT   

ARtisT
Posted

Дорогой shvlad1, если не сложно, не могли бы вы рассказать, почему собственно нельзя сделать полисинг на 7609 на Po интерфейсе? Мне просто интересно. Самому мне такие большие железки в конторе конфигурить не дают: мал еще. А сейчас читаю доки по Ethernet Services+ на cisco.com: там спокойно создают саб-интерфейс на портчаннеле и вешают на него и инпут, и аутпут полисы.

Share this post

Link to post
Share on other sites

kha0s   

kha0s
Posted

Полисер для транзитного влана на 4500:

 

vlans {

TEST {

vlan-id 99;

filter {

input vlan99-in;

}

}

firewall {

family ethernet-switching {

filter vlan99-in {

term default {

then {

count vlan99-in-counter;

policer 10M;

}

}

}

policer 10M {

if-exceeding {

bandwidth-limit 10m;

burst-size-limit 1250000;

}

then discard;

}

 

Буквально на этой неделе спрашивал это в закрытом форуме и нарыл сам. iperf-ом показывает 10М в обе стороны, до этого наливалось по полной. На лишние/отсутствующие {} не обращать внимания - копипаст по кентектсу.

 

Еще стоит задача рисовать график загрузки этого влана. Вот каунтер добавил, есть к нему доступ по snmp но хочется считать именно на "аплинковом" интерфейсе, а влан размазан по нескольким интерфейсам. При добавлении from interface в правило траффик сразу блокируется. Буду рад если кто поможет разрулить.

Share this post

Link to post
Share on other sites

shvlad1   

shvlad1
Posted

Дорогой shvlad1, если не сложно, не могли бы вы рассказать, почему собственно нельзя сделать полисинг на 7609 на Po интерфейсе? Мне просто интересно. Самому мне такие большие железки в конторе конфигурить не дают: мал еще. А сейчас читаю доки по Ethernet Services+ на cisco.com: там спокойно создают саб-интерфейс на портчаннеле и вешают на него и инпут, и аутпут полисы.

На ES картах, наверно, можно (и то с кучей ограничений), на используемых нами не работает.

Share this post

Link to post
Share on other sites

kha0s   

kha0s
Posted
в обе стороны полисит?

помимо фильтра, шейпера нет на интерфейсе?

 

айперфом менял местами сервер с клиентом - все-равно получал 10М. Оно вроде и логично - что на одном инт-се для влана вход - на другом выход и наоборот. А режем мы весь влан. Никаких шейперов нигде больше нету.

Share this post

Link to post
Share on other sites

nnm   

nnm
Posted

айперфом менял местами сервер с клиентом - все-равно получал 10М. Оно вроде и логично - что на одном инт-се для влана вход - на другом выход и наоборот. А режем мы весь влан. Никаких шейперов нигде больше нету.

Насколько я понимаю, если одновременно гнать трафик в обе стороны, как обычно и бывает, оно будет полисить суммарный трафик. Вы этого хотели?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...