我进行了一些分析并注意到来自 Internet 的流量包含无数的 DSCP 值。该流量竞争内网的语音和视频资源。
如何在 Cisco 和 Juniper 路由器上建立所有传入 DSCP 都被重写为零的信任边界?
DSCP 信任边界
网络工程
思科
杜松
服务质量
数码管
2021-07-16 01:35:28
2个回答
以下政策地图将起作用。只需将此应用于 WAN 接口的入站。
policy-map MARKDOWN
class class-default
set dscp default
接口配置:
interface gig 0/1
service-policy input MARKDOWN
刚刚看到关于杜松的一点。我相信以下内容适用于 JunOS。
interfaces {
so-1/2/3 {
unit 0 {
rewrite-rules {
dscp default;
}
}
}
}
我想我已经在 junos 上弄明白了。我为隐式分类器映射中的每个 fc/plp 组合创建了一个自定义重写规则,并将其应用于 LAN 接口。
# show class-of-service
interfaces {
ge-1/1/0 {
unit 4 {
rewrite-rules {
dscp internet;
}
}
}
ge-1/1/1 {
unit 4 {
rewrite-rules {
dscp internet;
}
}
}
}
rewrite-rules {
dscp internet {
forwarding-class best-effort {
loss-priority low code-point be;
loss-priority high code-point be;
}
forwarding-class network-control {
loss-priority high code-point be;
loss-priority low code-point be;
}
}
}
[edit]
#
编辑:我想出了另一种只重写非零 dscp 的方法。它需要对 wan 接口应用自定义分类器,对 lan 接口应用自定义重写规则。
# show
classifiers {
dscp internet {
forwarding-class best-effort {
loss-priority low code-points 000000;
loss-priority high code-points [ 000001 000010 000011 000100 000101 000110 000111 001000 001001 001010 001011 001100 001101 001110 001111 010000 010001 010010 010011 010100 010101 010110 010111 011000 011001 011010 011011 011100 011101 011110 011111 100000 100001 100010 100011 100100 100101 100110 100111 101000 101001 101010 101011 101100 101101 101110 101111 110000 110001 110010 110011 110100 110101 110110 110111 111000 111001 111010 111011 111100 111101 111110 111111 ];
}
}
}
interfaces {
ge-1/1/0 {
unit 0 {
classifiers {
dscp internet;
}
}
unit 1 {
classifiers {
dscp internet;
}
}
unit 3 {
classifiers {
dscp internet;
}
}
unit 4 {
rewrite-rules {
dscp internet;
}
}
}
ge-1/1/1 {
unit 3 {
classifiers {
dscp internet;
}
}
unit 4 {
rewrite-rules {
dscp internet;
}
}
}
}
rewrite-rules {
dscp internet {
forwarding-class best-effort {
loss-priority high code-point be;
}
}
}
[edit class-of-service]
#
其它你可能感兴趣的问题