我进行了一些分析,并注意到来自互联网的流量包含了无数的DSCP值。这种业务竞争内部网络上的语音和视频资源。
如何在Cisco和Juniper路由器上建立信任边界,将所有传入的DSCP重写为零?
发布于 2013-05-28 21:00:47
下面的政策图是可行的。只需将其应用于WAN接口的入站即可。
policy-map MARKDOWN
class class-default
set dscp default
接口Config:
interface gig 0/1
service-policy input MARKDOWN
刚刚看到了关于杜松子的事。我相信以下内容将适用于JunOS。
interfaces {
so-1/2/3 {
unit 0 {
rewrite-rules {
dscp default;
}
}
}
}
发布于 2013-05-29 14:25:34
我想我已经在朱诺斯身上弄明白了。我在隐式分类器映射中为每个fc/plp组合创建了一个自定义重写规则,并将其应用于lan接口。
# show class-of-service
interfaces {
ge-1/1/0 {
unit 4 {
rewrite-rules {
dscp internet;
}
}
}
ge-1/1/1 {
unit 4 {
rewrite-rules {
dscp internet;
}
}
}
}
rewrite-rules {
dscp internet {
forwarding-class best-effort {
loss-priority low code-point be;
loss-priority high code-point be;
}
forwarding-class network-control {
loss-priority high code-point be;
loss-priority low code-point be;
}
}
}
[edit]
#
编辑:我想出了另一个只重写非零dscp的方法。它需要对wan接口应用自定义分类器,并对lan接口应用自定义重写规则。
# show
classifiers {
dscp internet {
forwarding-class best-effort {
loss-priority low code-points 000000;
loss-priority high code-points [ 000001 000010 000011 000100 000101 000110 000111 001000 001001 001010 001011 001100 001101 001110 001111 010000 010001 010010 010011 010100 010101 010110 010111 011000 011001 011010 011011 011100 011101 011110 011111 100000 100001 100010 100011 100100 100101 100110 100111 101000 101001 101010 101011 101100 101101 101110 101111 110000 110001 110010 110011 110100 110101 110110 110111 111000 111001 111010 111011 111100 111101 111110 111111 ];
}
}
}
interfaces {
ge-1/1/0 {
unit 0 {
classifiers {
dscp internet;
}
}
unit 1 {
classifiers {
dscp internet;
}
}
unit 3 {
classifiers {
dscp internet;
}
}
unit 4 {
rewrite-rules {
dscp internet;
}
}
}
ge-1/1/1 {
unit 3 {
classifiers {
dscp internet;
}
}
unit 4 {
rewrite-rules {
dscp internet;
}
}
}
}
rewrite-rules {
dscp internet {
forwarding-class best-effort {
loss-priority high code-point be;
}
}
}
[edit class-of-service]
#
https://networkengineering.stackexchange.com/questions/1269
复制相似问题