基于Juniper目的地的CoS

Question

我试图做基于Juniper的基于目的地的CoS。我试过了下面的配置。

set policy-options as-path BGP-PATH-TO-MARK-COS "65512 .*

set policy-options policy-statement MARK-POLICY-1 term term-1 to as-path BGP-PATH-TO-MARK-COS
set policy-options policy-statement MARK-POLICY-1 term term-1 then forwarding-class network-control
set routing-options forwarding-table export MARK-POLICY-1

set class-of-service interfaces ge-7/2/2 unit 0 rewrite-rules inet-precedence default

我希望AS65512目的地的流量被标记为网络控制，但是tcpdump显示了0x0tos文件。看来-1项条件是正确的，因为如果我将“然后转发类网络控制”改为“然后拒绝”向AS65512的流量确实被拒绝了。

让我们暂时忽略一下“网络控制”--它只是在这里看到标记确实发生了(事实并非如此)。

我的配置有什么问题？

Answer 1

分组分类是当数据包进入路由器时发生的。你想把它应用到转发表上。那不被支持。

Juniper文档显示了路由器中的数据包流：

MX路由器中的分组流

因此，尝试在输入接口上应用策略，如下所示：

set interfaces ge-x/x/x.x family inet policer input MARK-POLICY-1

更新转发表中的数据包的另一种方法是使用分类覆盖功能：

重写输入分类

set class-of-service forwarding-policy class POLICY-1 classification-override forwarding-class network-control
set policy-options policy-statement MARK-POLICY-1 term term-1 to as-path BGP-PATH-TO-MARK-COS
set policy-options policy-statement MARK-POLICY-1 term term-1 then class POLICY-1
set policy-options policy-statement MARK-POLICY-1 term term-2 then accept
set routing-options forwarding-table export MARK-POLICY-1