[shvlad1]

Добрый день.

Имеем следующую схему:

7609----portchannel----juniper ex4500-----клиент.

Клиент транком подключен к джунику.

Нужно полисить один его вилан.

Этот вилан терминируется на циске, но из-за портчэенела полисить на циске не выходит.

Видимо, это надо делать на джуне, причем полисить по обоим направлениям, и только в одном вилане.

Можно на этой железке (ex4500) это сделать?

Есть кусок работающего конфига у кого-нить?

Спасибо.

[ARtisT]

Ни разу не занимался этим на ex, но быть может эта ссылка вам поможет http://www.juniper.net/techpubs/en_US/junos12.2/topics/example/cos-ex-series-configuring.html

[shvlad1]

Ни разу не занимался этим на ex, но быть может эта ссылка вам поможет http://www.juniper.net/techpubs/en_US/junos12.2/topics/example/cos-ex-series-configuring.html

Спасибо, эти ссылки уже изучены, но ничего полезного нет там.

Интересует как раз полисинг исходящего, поскольку он больше входящего.

[cmhungry]

Ни разу не занимался этим на ex, но быть может эта ссылка вам поможет http://www.juniper.net/techpubs/en_US/junos12.2/topics/example/cos-ex-series-configuring.html

Спасибо, эти ссылки уже изучены, но ничего полезного нет там.

Интересует как раз полисинг исходящего, поскольку он больше входящего.

Так на двух портах повесьте полисинг входящего. И получите требуемое.

[shvlad1]

Ни разу не занимался этим на ex, но быть может эта ссылка вам поможет http://www.juniper.net/techpubs/en_US/junos12.2/topics/example/cos-ex-series-configuring.html

Спасибо, эти ссылки уже изучены, но ничего полезного нет там.

Интересует как раз полисинг исходящего, поскольку он больше входящего.

Так на двух портах повесьте полисинг входящего. И получите требуемое.

 

Второй порт - портчэнел, ae0, вряд ли на нем можно полисить.

Нашел, что полисинг на EX работает только для входящего, для исхода надо шейпить, но шейпер целиком на интерфейс.

чо делать то?

[dignity]

Перемычку

[shvlad1]

Перемычку

это не наш метод, жалко два десяточных порта и сфп под это дело.

[ARtisT]

Дорогой shvlad1, если не сложно, не могли бы вы рассказать, почему собственно нельзя сделать полисинг на 7609 на Po интерфейсе? Мне просто интересно. Самому мне такие большие железки в конторе конфигурить не дают: мал еще. А сейчас читаю доки по Ethernet Services+ на cisco.com: там спокойно создают саб-интерфейс на портчаннеле и вешают на него и инпут, и аутпут полисы.

[kha0s]

Полисер для транзитного влана на 4500:

 

vlans {

TEST {

vlan-id 99;

filter {

input vlan99-in;

}

}

firewall {

family ethernet-switching {

filter vlan99-in {

term default {

then {

count vlan99-in-counter;

policer 10M;

}

}

}

policer 10M {

if-exceeding {

bandwidth-limit 10m;

burst-size-limit 1250000;

}

then discard;

}

 

Буквально на этой неделе спрашивал это в закрытом форуме и нарыл сам. iperf-ом показывает 10М в обе стороны, до этого наливалось по полной. На лишние/отсутствующие {} не обращать внимания - копипаст по кентектсу.

 

Еще стоит задача рисовать график загрузки этого влана. Вот каунтер добавил, есть к нему доступ по snmp но хочется считать именно на "аплинковом" интерфейсе, а влан размазан по нескольким интерфейсам. При добавлении from interface в правило траффик сразу блокируется. Буду рад если кто поможет разрулить.

[shvlad1]

в обе стороны полисит?

помимо фильтра, шейпера нет на интерфейсе?

[shvlad1]

Дорогой shvlad1, если не сложно, не могли бы вы рассказать, почему собственно нельзя сделать полисинг на 7609 на Po интерфейсе? Мне просто интересно. Самому мне такие большие железки в конторе конфигурить не дают: мал еще. А сейчас читаю доки по Ethernet Services+ на cisco.com: там спокойно создают саб-интерфейс на портчаннеле и вешают на него и инпут, и аутпут полисы.

На ES картах, наверно, можно (и то с кучей ограничений), на используемых нами не работает.

[kha0s]

в обе стороны полисит?

помимо фильтра, шейпера нет на интерфейсе?

 

айперфом менял местами сервер с клиентом - все-равно получал 10М. Оно вроде и логично - что на одном инт-се для влана вход - на другом выход и наоборот. А режем мы весь влан. Никаких шейперов нигде больше нету.

[nnm]

айперфом менял местами сервер с клиентом - все-равно получал 10М. Оно вроде и логично - что на одном инт-се для влана вход - на другом выход и наоборот. А режем мы весь влан. Никаких шейперов нигде больше нету.

Насколько я понимаю, если одновременно гнать трафик в обе стороны, как обычно и бывает, оно будет полисить суммарный трафик. Вы этого хотели?

[shvlad1]

Клиент линк нагрузит , посмотрим. Спасибо