基于瞻博网络目标的 CoS

网络工程 服务质量 杜松 cos
2021-07-30 18:19:28

我正在尝试基于目标 ASN 在瞻博网络 MX 上执行基于目标的 CoS。我试过下面的配置。

set policy-options as-path BGP-PATH-TO-MARK-COS "65512 .*

set policy-options policy-statement MARK-POLICY-1 term term-1 to as-path BGP-PATH-TO-MARK-COS
set policy-options policy-statement MARK-POLICY-1 term term-1 then forwarding-class network-control
set routing-options forwarding-table export MARK-POLICY-1

set class-of-service interfaces ge-7/2/2 unit 0 rewrite-rules inet-precedence default

我希望到 AS65512 目的地的流量被标记为网络控制,但是 tcpdump 显示 0x0 tos 已归档。看起来 term-1 条件是正确的,因为如果我将“然后转发类网络控制”更改为“然后拒绝”流向 AS65512 的流量确实会被拒绝。

让我们暂时忽略“网络控制”,只是为了看到标记确实发生了(事实并非如此)。

我的配置可能有什么问题?

1个回答

当数据包进入路由器时发生数据包分类。您正在尝试将其应用于转发表。这是不支持的。

Juniper 文档显示了路由器中的数据包流:

MX 路由器中的数据包流

所以尝试在输入界面上应用策略,如下所示:

set interfaces ge-x/x/x.x family inet policer input MARK-POLICY-1

另一种更新转发表中数据包的方法是使用分类覆盖功能:

覆盖输入分类

set class-of-service forwarding-policy class POLICY-1 classification-override forwarding-class network-control
set policy-options policy-statement MARK-POLICY-1 term term-1 to as-path BGP-PATH-TO-MARK-COS
set policy-options policy-statement MARK-POLICY-1 term term-1 then class POLICY-1
set policy-options policy-statement MARK-POLICY-1 term term-2 then accept
set routing-options forwarding-table export MARK-POLICY-1
其它你可能感兴趣的问题
上一篇是否可以在 cisco 4506-E 的交换端口上进行整形和排队? 下一篇配置了多个 LAN 接口的 Sonicwall NSA 2600 路由问题