WCCP-Konfigurationsbeispiel für Catalyst 3560 oder 3750
Inhalt
Frage
Wie wird ein Web Cache Communication Protocol (WCCP) auf einem Cisco Catalyst Switch der Serie 3560 oder 3750 konfiguriert?
Umgebung: Cisco Web Security Appliance (WSA) und Cisco Catalyst 3560 oder 3750
WCCP wird nur auf Catalyst 3560/3750 mit IP Services oder Advanced IP Services Feature-Sets unter IOS 12.2(25) und höher unterstützt. Das IP Base-Feature-Set unterstützt WCCP nicht. WCCP wird nur von den SDM-Vorlagen unterstützt, die PBR unterstützen: Zugriff, Routing und duales IPv4/v6-Routing.
Verwenden Sie in diesen Beispielen die Vorlage "routing".
| Festlegen der SDM-Vorlage auf dem Catalyst 3560/3750: |
| Switch(config)#SDM bevorzugen Routing Switch(config)#do wr mem Switch(config)#nachladen |
Hinweis: Damit die SDM-Vorlagenänderung wirksam wird, ist ein Neustart erforderlich.
| Grundkonfiguration des WCCP: |
| Switch(config)#ip wccp web-cache Switch(config)#interface <client_vlan_int> Switch(config-if)#ip wccp web-cache umleiten in ! ! und vergessen Sie nicht, die Konfiguration zu speichern ! Switch(config-if)#do wr mem |
Bei einer etwas komplexeren Konfiguration kann eine WCCP-Umleitungsliste verwendet werden, um bestimmte Zielnetzwerke von der WCCP-Umleitung auszuschließen. In diesem Beispiel muss der für RFC1918-Adressen bestimmte Datenverkehr von der Umleitung ausgeschlossen werden.
| WCCP-Konfiguration mit Umleitungsliste: |
| Switch(config)#access-list 110 deny ip any 10.0.0.0 0.255.255.255 Switch(config)#access-list 110 deny ip any 172.16.0.0 0.15.255.255 Switch(config)#access-list 110 deny ip any 192.168.0.0 0.0.255.255 Switch(config)#access-list 110 permit ip any Switch(config)#ip wccp web-cache redirect-list 110 ! ! Bei einer Umleitungsliste wird der Datenverkehr zu internen Zielen nicht ! umgeleitet und umgeht die Cisco WSA. ! Switch(config)#interface <client_vlan_int> Switch(config-if)#ip wccp web-cache umleiten in ! ! und vergessen Sie nicht, die Konfiguration zu speichern ! Switch(config-if)#do wr mem |
In Netzwerken mit strengeren Sicherheitsanforderungen kann eine Gruppenliste verwendet werden, um die IP-Adressen einzuschränken, die der WCCP-Servicegruppe beitreten dürfen. Außerdem kann ein WCCP-Kennwort aktiviert werden. Verwenden Sie in diesem Beispiel eine Umleitungsliste, eine Gruppenliste (vorausgesetzt, es gibt WSAs unter 192.168.50.2 und 192.168.50.3) und ein WCCP-Kennwort.
| WCCP-Konfiguration mit Umleitungsliste, Gruppenliste und WCCP-Kennwort: |
! |
| Nicht unterstützte WCCP-Funktionen |
|
Hinweis: Bei Verwendung dynamischer IDs ist die Konfiguration identisch, mit der Ausnahme, dass Sie die Service-ID-Nummer anstelle des Schlüsselworts "web-cache" eingeben.
Hinweis: Für dynamische Service-IDs empfiehlt Cisco die Verwendung der IDs 90-97, um die Kompatibilität mit den meisten Geräten sicherzustellen.
Weitere Informationen finden Sie in den Catalyst Switch Software-Konfigurationsanleitungen:
3560: http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750: http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
18-Jul-2014 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)