Esempio di configurazione WCCP per Catalyst 3560 o 3750
Sommario
Domanda
Come configurare un protocollo WCCP (Web Cache Communication Protocol) su uno switch Cisco Catalyst 3560 o 3750?
Ambiente: Cisco Web Security Appliance (WSA) e Cisco Catalyst 3560 o 3750
WCCP è supportato solo sugli switch Catalyst 3560/3750 con funzionalità IP Services o Advanced IP Services, su IOS versione 12.2(25) e successive. Il set di funzionalità IP Base non supporta WCCP. WCCP è supportato solo sui modelli SDM che supportano PBR: accesso, routing e routing IPv4/v6 doppio.
In questi esempi, utilizzare la maschera "instradamento".
| Impostazione del modello SDM sugli switch Catalyst 3560/3750: |
| Switch(config)#sdm preferisce il routing Switch(config)#fare wr mem Switch(config)#ricaricare |
Nota: per rendere effettiva la modifica del modello SDM, è necessario riavviare il sistema.
| Configurazione WCCP di base: |
| Switch(config)#ip wccp web-cache Switch(config)#interface <int_vlan_client> (interfaccia) Switch(config-if)#reindirizzamento ip wccp web-cache in ! ! e non dimenticare di salvare la configurazione ! Switch(config-if)#fare wr mem |
Con una configurazione leggermente più avanzata, è possibile usare un reindirizzamento WCCP per escludere alcune reti di destinazione dal reindirizzamento WCCP. Nell'esempio, escludere dal reindirizzamento il traffico destinato agli indirizzi RFC1918.
| Configurazione WCCP con redirect-list: |
| Switch(config)#access-list 110 deny ip any 10.0.0.0 0.255.255.255 Switch(config)#access-list 110 deny ip any 172.16.0.0 0.15.255.255 Switch(config)#access-list 110 deny ip any 192.168.0.0 0.0.255.255 Switch(config)#access-list 110 allow ip any Switch(config)#ip wccp web-cache redirect-list 110 ! ! Con l'elenco di reindirizzamento, il traffico verso destinazioni interne non sarà ! reindirizzato e ignorerà Cisco WSA ! Switch(config)#interface <int_vlan_client> (interfaccia) Switch(config-if)#reindirizzamento ip wccp web-cache in ! ! e non dimenticare di salvare la configurazione ! Switch(config-if)#fare wr mem |
Per le reti con requisiti di sicurezza più severi, è possibile utilizzare un elenco di gruppi per limitare gli indirizzi IP a cui è consentito l'accesso al gruppo di servizi WCCP e abilitare una password WCCP. Nell'esempio, usare un redirect-list, un group-list (presumendo che i WSA siano 192.168.50.2 e 192.168.50.3) e una password WCCP.
| Configurazione WCCP con redirect-list, group-list e password WCCP: |
! |
| Funzioni WCCP non supportate |
|
Nota: quando si utilizzano ID dinamici, la configurazione è identica, ad eccezione del fatto che è necessario immettere il numero ID del servizio al posto della parola chiave web-cache.
Nota: per gli ID di servizio dinamici, Cisco consiglia di utilizzare gli ID da 90 a 97 per garantire la compatibilità con la maggior parte dei dispositivi.
Per ulteriori informazioni, consultare le guide alla configurazione del software degli switch Catalyst:
3560: http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750: http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
18-Jul-2014 |
Versione iniziale |
Feedback