我有一个星号框实际上是两个运行纯星号。 没有GUI即FreePBX,TL等。星号框连接到EX4200 VC堆栈,然后EX4200通过Qwest城域光以太网线或QMOE连接到我们的总部。 所有这些对于那些不熟悉它的人来说是一个非常昂贵的站点2站点VPN。 它终止于总部的EX2200 PoE交换机。
现在的问题是,QMOE不会识别任何VLAN,DSCP标签。 这条线将升级,但不幸的是,在我们的数据中心,他们将不得不改变光纤增加价格和超过今年的预算。
我的问题是,我想获得尽可能多的QoS。 没有到HQ的MPLS线路是一个巨大的障碍,但是,我可以做任何事情来确保SIP获得最稳定的带宽吗?
我的想法是:
1)来自10.10.0.35/32的ACL /防火墙语句得到“加速转发”
2)本地交换机VLAN,即EX4200的本地VLAN。
3)或者让我解释一下:
我在上游的EX4200上设置了基于端口的VLAN 100,这些端口连接到了PBX的LAN上。 Asterisk正在通过或设置VLAN 100.现在我告诉EX4200,VLAN 100是“语音VLAN”,应该将其与服务器通信隔离。 当数据发送到总部时,EX2200就会看到来自IP 10.10.0.35的数据,并将其置于VLAN 100中,将其指定为“快速转发”。
关于这个问题的几个问题,我不确定EX2200是否可以configurationVLAN,我正在运行固件10.4r5。 如果他们不能,我只是做两个简单的声明,说什么PBX的IP或MAC获得“加快转发”? Asterisk / SIP对于networkingconfiguration非常敏感,我需要尽可能地将其做成干净的剪辑。 我不需要IP电话在不同的子网上。 我真正想要的是任何来自/到10.10.0.35以获得优先权的东西。 如果有任何JunOS专家,你认为你可以给我一个简单的陈述,让我朝着正确的方向前进吗?
我应该这样做:
set firewall family inet filter test term 1 from source-address 10.10.0.35/32 set firewall family inet filter test term 1 then loss-priority high set firewall family inet filter test term 1 then forwarding-class expedited-forwarding set firewall family inet filter test term 2 then accept 然后在界面上:
set interfaces vlan unit 991 family inet filter input test
另一方面:
set firewall family inet filter test term 1 from destination-address 10.10.0.35/32 set firewall family inet filter test term 1 then loss-priority high set firewall family inet filter test term 1 then forwarding-class expedited-forwarding set firewall family inet filter test term 2 then accept
然后在另一端,你也可以在该VLAN接口上设置filter。
玩它,看看是否适合你。