Policer L2 уровня для Juniper

И так стоит задача — резать канал L2 для клиентов на оборудовании Juniper .Стоит сразу оговориться , что Juniper может резать на порту только ingress , если у вас стоят с 2х сторон Junierp`ы — тем самым с 2 х сторон ingress (получиться и входящий  и исходящий) — то что нам и надо . Делаем :

Juniper ограничивает скорость только для ingress  — то есть входящий для порта

Juniper policer L2
Пример:

A1#

ge-0/0/8 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan-501;
}
filter {
input speedtest;
}
}
}
}

firewall
family ethernet-switching {
filter speedtest {
term Access {
then {
accept;
policer 1mbps;
}
}
}
}
policer 1mbps {
if-exceeding {
bandwidth-limit 10m;
burst-size-limit 6400000;
}
then discard;
}
}

 

И далее другая сторона .

 

A2#

 ge-0/0/14 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan-501;
}
filter {
input speedtest;
}
}
}
}

firewall
family ethernet-switching {
filter speedtest {
term Access {
then {
accept;
policer 1mbps;
}
}
}
}
policer 1mbps {
if-exceeding {
bandwidth-limit 10m;
burst-size-limit 6400000;
}
then discard;
}
}

 

Вот таким образом мы ограничили скорость L2 канала на 1 mb/s , при чем делает он это качественно — что не мало важно .

Так же по этой теме есть так сказать «борадатые» схемы ,  при которых на одном коммутаторе можно зарезать исход. и вход. трафик , делается это так отдается клиенту порт на котором вешаем Policer для входящего трафика , далее ставится петля между 2 портами и вешается полиссет на одном из этих портов на входящий трафик ( получается эфект петли ) , то есть мы трафик гоняем петлей по коммутатору , и достигаем нужного результата . Минус данной схемы такой что по такой схемы для одного клиента потребуется 3 порта .