排除WCCP的反向透明缓存故障
简介
本文档介绍当Web缓存通信协议(WCCP)用于实施反向透明缓存时如何对其进行故障排除。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
-
在本地模式下配置Supervisor 1和MSFC 1的Catalyst 6500
-
思科IOS®软件版本12.1(8a)EX(c6sup11-jsv-mz.121-8a.EX.bin)
-
缓存引擎550,版本2.51
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的信息,请参阅 Cisco 技术提示规则。
配置
安装缓存引擎时,思科建议您仅配置实施WCCP所需的命令。您可以在以后将其他功能(如身份验证)添加到路由器和客户端重定向列表。
在缓存引擎上,必须指定路由器的IP地址和要使用的WCCP版本。
wccp router-list 1 192.168.15.1 wccp reverse-proxy router-list-num 1 wccp version 2
配置IP地址和WCCP版本后,您可能会看到一条消息,警告应在路由器中激活服务99以实施反向透明缓存。服务99是反向透明缓存的WCCP服务标识符。正常透明缓存的标识符是Cisco IOS中的“Web缓存”一词。要在路由器上激活服务99(反向透明缓存)并指定要执行重定向的端口,请在全局配置模式下添加以下命令:
ip wccp 99
interface Vlan200
ip address 10.10.10.120 255.255.255.0
ip wccp 99 redirect out
配置反向透明缓存时,运行WCCP服务99的路由器会拦截定向到Web服务器的请求。命令ip wccp 99 redirect out应用于要截取客户端HTTP数据包的接口,该数据包位于通往Web服务器的路径中。通常,这是Web服务器VLAN。这通常不是安装缓存引擎的VLAN。
一旦WCCP处于活动状态,路由器将侦听已配置WCCP重定向的所有端口。为了表明其存在,缓存引擎会持续将WCCP Here I am packets发送到路由器列表中配置的IP地址。
路由器和缓存之间形成WCCP连接。要查看连接信息,请发出show ip wccp命令。
路由器标识符是缓存引擎看到的路由器IP地址。此标识符不一定是重定向流量到达缓存所使用的路由器接口。本例中的路由器标识符为192.168.15.1。
Router#show ip wccp
Global WCCP information:
Router information:
Router Identifier: 192.168.15.1
Protocol Version: 2.0
Service Identifier: 99
Number of Cache Engines: 1
Number of routers: 1
Total Packets Redirected: 0
Redirect access-list: -none-
Total Packets Denied Redirect: 0
Total Packets Unassigned: 0
Group access-list: -none-
Total Messages Denied to Group: 0
Total Authentication failures: 0
show ip wccp 99 detail命令提供有关缓存的详细信息。
Router#show ip wccp 99 detail
WCCP Cache-Engine information:
IP Address: 192.168.15.2
Protocol Version: 2.0
State: Usable
Redirection: GRE
Initial Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 0
Connect Time: 00:00:39
重定向字段表示用于将数据包从路由器重定向到缓存引擎的方法。此方法为通用路由封装(GRE)或第2层。使用GRE时,数据包将封装在GRE数据包中。使用第2层时,数据包会直接发送到缓存,但缓存引擎和交换机或路由器必须与第2层相邻,才能进行第2层重定向。
在初始哈希信息和分配的哈希信息字段中,哈希分配以十六进制表示,这是分配给此缓存的哈希桶数。所有可能的源Internet地址被划分为64个大小相等的范围,每个范围一个存储段,并且每个缓存都分配了来自这些存储段源地址范围中的大量流量。WCCP根据缓存的负载和负载加权动态管理此量。如果只安装了一个缓存,则可能会为此缓存分配所有存储桶。
当路由器开始将数据包重定向到缓存引擎时,“重定向的数据包总数”字段中的数量会增加。
Total Packets Unassigned字段是因未将数据包分配给任何缓存而未重定向的数据包数。在本例中,数据包数为5。在初始发现缓存期间或在删除缓存时的较短间隔内,可能会取消分配数据包。
Router#show ip wccp
Global WCCP information:
Router information:
Router Identifier: 192.168.15.1
Protocol Version: 2.0
Service Identifier: 99
Number of Cache Engines: 1
Number of routers: 1
Total Packets Redirected: 28
Redirect access-list: -none-
Total Packets Denied Redirect: 0
Total Packets Unassigned: 5
Group access-list: -none-
Total Messages Denied to Group: 0
Total Authentication failures: 0
如果路由器未获取缓存,则调试WCCP活动可能会很有用。每当路由器从缓存收到“Here I am packet from the cache”时,它会以“I see you packet”来回答,并在调试中报告此问题。可用的debug 命令是debug ip wccp events 和debug ip wccp packets 。
注意:在使用debug命令之前,请参阅有关Debug命令的重要信息。
此输出提供正常WCCP调试消息的示例:
Router#debug ip wccp event
WCCP events debugging is on
Router#debug ip wccp packet
WCCP packet info debugging is on
Router#
2d18h: WCCP-EVNT:S00: Built new router view: 0 routers,
0 usable web caches, change # 00000001
2d18h: WCCP-PKT:S00: Sending I_See_You packet to
192.168.15.2 w/ rcv_id 00000001
2d18h: WCCP-EVNT:S00: Redirect_Assignment packet from
192.168.15.2 fails source check
2d18h: %WCCP-5-SERVICEFOUND: Service web-cache
acquired on Web Cache 192.168.15.2
2d18h: WCCP-PKT:S00: Received valid Here_I_Am packet
from 192.168.15.2 w/rcv_id 00000001
2d18h: WCCP-EVNT:S00: Built new router view: 1
routers, 1 usable web caches, change # 00000002
2d18h: WCCP-PKT:S00: Sending I_See_You packet to 192.168.15.2
w/ rcv_id 00000002
2d18h: WCCP-EVNT:S00: Built new router view: 1 routers,
1 usable web caches, change # 00000002
2d18h: WCCP-PKT:S00: Received valid Redirect_Assignment
packet from 192.168.15.2 w/rcv_id 00000002
2d18h: WCCP-PKT:S00: Sending I_See_You packet to 192.168.15.2
w/ rcv_id 00000003
2d18h: WCCP-EVNT:S00: Built new router view: 1 routers,
1 usable web caches, change # 00000002
2d18h: WCCP-PKT:S00: Received valid Redirect_Assignment
packet from 192.168.15.2 w/rcv_id 00000003
2d18h: WCCP-PKT:S00: Sending I_See_You packet to 192.168.15.2
w/ rcv_id 00000004
2d18h: WCCP-PKT:S00: Sending I_See_You packet to 192.168.15.2
w/ rcv_id 00000005
2d18h: WCCP-PKT:S00: Sending I_See_You packet to 192.168.15.2
w/ rcv_id 00000006
2d18h: WCCP-EVNT:S00: Built new router view: 1 routers,
1 usable web caches, change # 00000002
2d18h: WCCP-PKT:S00: Received valid Redirect_Assignment
packet from 192.168.15.2 w/rcv_id 00000006
为了提高调试级别,您可能希望跟踪IP数据包流量,以检查路由器是否从缓存引擎接收数据包。为了避免生产环境中路由器过载并仅显示相关流量,您可以使用ACL将调试仅限于将缓存的IP地址作为源的数据包。示例ACL是access-list 130 permit ip host 192.168.15.2 host 192.168.15.1。
Router#debug ip wccp event
WCCP events debugging is on
Router#debug ip wccp packet
WCCP packet info debugging is on
Router#debug ip packet 130
IP packet debugging is on for access list 130
2d19h: WCCP-EVNT:S00: Built new router view: 1 routers, 1 usable web caches,
change # 00000002
2d19h: WCCP-PKT:S00: Received valid Redirect_Assignment packet from 192.168.15.2
w/rcv_id 0000001B
2d19h: datagramsize=174, IP 18390: s=192.168.15.2 (Vlan300), d=192.168.15.1
(Vlan300), totlen 160, fragment 0, fo 0, rcvd 3
2d19h: WCCP-PKT:S00: Sending I_See_You packet to 192.168.15.2 w/ rcv_id 0000001C
2d19h: datagramsize=174, IP 18392: s=192.168.15.2 (Vlan300), d=192.168.15.1
(Vlan300), totlen 160, fragment 0, fo 0, rcvd 3
2d19h: WCCP-PKT:S00: Sending I_See_You packet to 192.168.15.2 w/ rcv_id 0000001D
2d19h: datagramsize=174, IP 18394: s=192.168.15.2 (Vlan300), d=192.168.15.1
(Vlan300), totlen 160, fragment 0, fo 0, rcvd 3
2d19h: WCCP-PKT:S00: Sending I_See_You packet to 192.168.15.2 w/ rcv_id 0000001E
2d19h: datagramsize=378, IP 18398: s=192.168.15.2 (Vlan300), d=192.168.15.1
(Vlan300), totlen 364, fragment 0, fo 0, rcvd 3
2d19h: WCCP-EVNT:S00: Built new router view: 1 routers, 1 usable web caches,
change # 00000002
2d19h: WCCP-PKT:S00: Received valid Redirect_Assignment packet from 192.168.15.2
w/rcv_id 0000001E
2d19h: datagramsize=174, IP 18402: s=192.168.15.2 (Vlan300), d=192.168.15.1
(Vlan300), totlen 160, fragment 0, fo 0, rcvd 3
2d19h: WCCP-PKT:S00: Sending I_See_You packet to 192.168.15.2 w/ rcv_id 0000001F
2d19h: datagramsize=174, IP 18404: s=192.168.15.2 (Vlan300), d=192.168.15.1
(Vlan300), totlen 160, fragment 0, fo 0, rcvd 3
2d19h: WCCP-PKT:S00: Sending I_See_You packet to 192.168.15.2 w/ rcv_id 00000020
2d19h: datagramsize=174, IP 18406: s=192.168.15.2 (Vlan300), d=192.168.15.1
(Vlan300), totlen 160, fragment 0, fo 0, rcvd 3
2d19h: WCCP-PKT:S00: Sending I_See_You packet to 192.168.15.2 w/ rcv_id 00000021
2d19h: datagramsize=378, IP 18410: s=192.168.15.2 (Vlan300), d=192.168.15.1
(Vlan300), totlen 364, fragment 0, fo 0, rcvd 3
2d19h: WCCP-EVNT:S00: Built new router view: 1 routers, 1 usable web caches,
change # 00000002
2d19h: WCCP-PKT:S00: Received valid Redirect_Assignment packet from 192.168.15.2
w/rcv_id 00000021
2d19h: datagramsize=174, IP 18414: s=192.168.15.2 (Vlan300), d=192.168.15.1
(Vlan300), totlen 160, fragment 0, fo 0, rcvd 3
2d19h: WCCP-PKT:S00: Sending I_See_You packet to 192.168.15.2 w/ rcv_id 00000022
2d19h: datagramsize=174, IP 18416: s=192.168.15.2 (Vlan300), d=192.168.15.1
(Vlan300), totlen 160, fragment 0, fo 0, rcvd 3
如果路由器未看到缓存且未看到WCCP活动,请检查基本连接。尝试从路由器或路由器从缓存ping缓存。如果ping工作,配置中可能存在错误。
如果获取了缓存,但没有重定向数据包,请验证路由器是否收到流量,以及流量是否被转发到应用了ip wccp 99 redirect out命令的接口。请记住,被拦截和重定向的流量仅是指向TCP端口80的流量。
如果流量仍未重定向,且Web内容直接从服务器发出,请验证缓存是否正确传递了要拦截的内容的指令。您必须在WCCP上拥有一些背景信息才能完成此操作。
WCCP可识别两种不同类型的服务:标准和动态。路由器隐式地知道标准服务。也就是说,路由器不需要被告知使用端口80,因为它已经知道使用端口80。正常透明缓存(Web缓存 — 标准服务0)是标准服务。
在所有其他情况下(包括透明缓存),路由器会被告知要拦截的端口。此信息会传递到“Here I am packet(我是数据包)”。
您可以发出debug ip packet dump命令来检查数据包本身。使用创建的ACL仅调试缓存引擎发送的数据包。
Router#debug ip packet 130 dump
2d19h: datagramsize=174, IP 19576: s=192.168.15.2 (Vlan300), d=192.168.15.1
(Vlan300), totlen 160, fragment 0, fo 0,
rcvd 3
072C5120: 0004 9B294800 ...)H.
!--- Start IP header.
072C5130: 00500F0D 25360800 450000A0 4C780000 .P..%6..E.. Lx..
072C5140: 3F118F81 C0A80F02 C0A80F01 08000800 ?...@(..@(......
072C5150: 008CF09E 0000000A 0200007C 00000004 ..p........|....
!--- Start WCCP header.
072C5160: 00000000 00010018 0163E606 00000515 .........cf.....
072C5170: 00500000 00000000 00000000 00000000 .P..............
!--- Port to intercept (0x50=80).
072C5180: 0003002C C0A80F02 00000000 FFFFFFFF ...,@(..........
!--- Hash allotment (FFFF...).
072C5190: FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF ................
072C51A0: FFFFFFFF FFFFFFFF FFFF0000 00000000 ................
072C51B0: 00050018 00000002 00000001 C0A80F01 ............@(..
072C51C0: 0000000C 00000001 C0A80F02 00080008 ........@(......
072C51D0: 00010004 00000001 30 ........0
使用此命令,您可以确定是否通告了端口,而无需查看整个请求注解(RFC)。 如果端口未通告,则问题很可能出在缓存的配置中。
有关详细信息,请参阅Web缓存协调协 
议V2.0。
如果获取了缓存并重定向了数据包,但您的Internet客户端无法浏览您的服务器,请检查缓存是否与Internet和您的服务器有连接。从缓存Ping Internet上的各种IP地址和您的一些内部服务器。如果ping完全限定域(URL)而不是IP地址,请确保指定要在缓存配置中使用的DNS服务器。
如果不确定缓存是否处理请求,可以调试缓存中的HTTP活动。要调试缓存中的HTTP活动,必须限制流量以避免缓存过载。在路由器上,使用Internet中一个客户端的源IP地址创建ACL,您可以将其用作测试设备,并使用全局命令ip wccp 99的重定向列表选项。
Router(config)#access-list 50 permit 172.17.241.126 Router(config)#ip wccp 99 redirect-list 50
创建并应用ACL后,请完成以下步骤:
-
使用命令debug http all(Cisco Cache Engine v2.x)或debug http all(Cisco Cache Engine v3和ACNS v4、5)激活缓存中的HTTP调试。
-
激活终端监控(发出term mon命令)。
-
尝试从您在ACL中配置的客户端浏览其中一台服务器。
以下是输出示例:
irq0#conf tcework_readfirstdata() Start the recv: 0xb820800 len 4096 timeout
0x3a98 ms ctx 0xb87d800
cework_recvurl() Start the request: 0xb20c800 0xb20c838 0xb20c8e0
Http Request headers received from client:
GET / HTTP/1.1
Host: 10.10.10.152
User-Agent: Links (0.92; Linux 2.2.16-22 i686)
Accept: */*
Accept-Charset: us-ascii, ISO-8859-1, ISO-8859-2, ISO-8859-4, ISO-8895-5,
ISO-8859-13, windows-1250, windws-1251, windows-1257, cp437, cp850, cp852,
cp866, x-cp866-u, x-mac-ce, x-kam-cs, x-koi8-r, x-koi8-u, utf8
Connection: Keep-Alive
Protocol dispatch: mode=1 proto=2
ValidateCode() Begin: pRequest=0xb20c800
Proxy: CACHE_MISS: HealProcessUserRequest
cework_teefile() 0xb20c800: Try to connect to server: CheckProxyServerOut():
Outgoing proxy is not enable: 0xb20c800 (F)
GetServerSocket(): Forwarding to server: pHost = 10.10.10.152, Port = 80
HttpServerConnectCallBack : Connect call back socket = 267982944, error = 0
Http request headers sent to server:
GET / HTTP/1.1
Host: 10.10.10.152
User-Agent: Links (0.92; Linux 2.2.16-22 i686)
Accept: */*
Accept-Charset: us-ascii, ISO-8859-1, ISO-8859-2, ISO-8859-4, ISO-8895-5,
ISO-8859-13, windows-1250, windws-1251, windows-1257, cp437, cp850, cp852,
cp866, x-cp866-u, x-mac-ce, x-kam-cs, x-koi8-r, x-koi8-u, utf8
Connection: keep-alive
Via: 1.1 irq0
X-Forwarded-For: 172.17.241.126
cework_sendrequest: lBytesRemote = 386, nLength = 386 (0xb20c800)
ReadResCharRecvCallback(): lBytesRemote = 1818, nLength = 1432 0xb20c800)
IsResponseCacheable() OBJECTSIZE_IS_UNLIMITED, lContentLength = 3194
cework_processresponse() : 0xb20c800 is cacheable
Http response headers received from server:
HTTP/1.1 200 OK
Date: Tue, 20 Nov 2001 10:46:14 GMT
Server: Apache/1.3.12 (Unix) (Red Hat/Linux) mod_ssl/2.6.6 OpenSSL/0.9.5a
mod_perl/1.24
Last-Modified: Fri, 12 Oct 2001 12:55:23 GMT
ETag: "5e23-c7a-3bc6e83b"
Accept-Ranges: bytes
Content-Length: 3194
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html
GetUpdateCode(): GET request from client, GET request to server.
GetUpdateCode(): nRequestType = -1
SetTChain() 0xb20c800: CACHE_OBJECT_CLIENT_OBJECT sendobj_and_cache
Http response headers sent to client:
HTTP/1.1 200 OK
Date: Tue, 20 Nov 2001 10:46:14 GMT
Server: Apache/1.3.12 (Unix) (Red Hat/Linux) mod_ssl/2.6.6 OpenSSL/0.9.5a
mod_perl/1.24
Last-Modified: Fri, 12 Oct 2001 12:55:23 GMT
ETag: "5e23-c7a-3bc6e83b"
Content-Length: 3194
Keep-Alive: timeout=15, max=100
Content-Type: text/html
Connection: keep-alive
cework_tee_sendheaders() 0xb20c800: sent 323 bytes to client
cework_tee_send_zbuf() 0xb20c800: Send 1087 bytes to client (1087)
UseContentLength(): Valid Content-Length (T)
cework_tee_recv_zbuf() 0xb20c800: Register to recv 2107 bytes timeout 120 sec
HttpServerRecvCallBack(): Recv Call Back socket 267982944, err 0, length 2107
HttpServerRecvCallBack(): lBytesRemote = 3925, nLength = 2107 (186697728)
cework_tee_send_zbuf() 0xb20c800: Send 2107 bytes to client (2107)
UseContentLength(): Valid Content-Length (T)
cework_setstats(): lBytesLocal = 0, lBytesRemote = 3925 (0xb20c800)
cework_readfirstdata() Start the recv: 0xb84a080 len 4096 timeout 0x3a98
ms ctx 0xb87d800
cework_cleanup_final() End the request: 0xb20c800 0xb20c838 0xb20c8e0
您在调试中可能找到的相关信息以粗体突出显示。
以下是网页页面事务的不同阶段:
-
从客户端收到的HTTP请求报头。
-
发送到服务器的HTTP请求报头。
-
从服务器收到的HTTP响应报头。
-
发送到客户端的HTTP响应报头。
如果浏览的网页包含多个对象,则存在此事件序列的多个实例。使用最简单的请求来减少调试输出。
在Catalyst 6500或Cisco 7600路由器上,功能管理器处理Cisco IOS中配置的所有功能,以便提供额外的故障排除层。当这些设备中配置了第3层功能时,定义如何处理接收帧的信息会传递到交换机或路由器(功能管理器)的第2层控制功能。 对于WCCP,此控制信息定义了IOS和WCCP拦截并定向到透明缓存的数据包。
show fm features命令显示Cisco IOS中启用的功能。您可以使用此命令检查要拦截的端口是否由缓存引擎正确通告。
Router#show fm features
Redundancy Status: stand-alone
Interface: Vlan200 IP is enabled
hw[EGRESS] = 1, hw[INGRESS] = 1
hw_force_default[EGRESS] = 0, hw_force_default[INGRESS] = 0
mcast = 0
priority = 2
reflexive = 0
vacc_map :
outbound label: 5
merge_err: 0
protocol: ip
feature #: 1
feature id: FM_IP_WCCP
Service ID: 99
Service Type: 1
The following are the used labels
label 5:
swidb: Vlan200
Vlous:
The following are the features configured
IP WCCP: service_id = 99, service_type = 1, state = ACTIVE
outbound users:
user_idb: Vlan200
WC list:
address: 192.168.15.2
Service ports:
ports[0]: 80
The following is the ip ACLs port expansion information
FM_EXP knob configured: yes
FM mode for WCCP: GRE (flowmask: destination-only)
FM redirect index base: 0x7E00
The following are internal statistics
Number of pending tcam inserts: 0
Number of merge queue elements: 0
命令show fm int vlan 200显示三态内容可寻址存储器(TCAM)的确切内容。
Router#show fm int vlan 200
Interface: Vlan200 IP is enabled
hw[EGRESS] = 1, hw[INGRESS] = 1
hw_force_default[EGRESS] = 0, hw_force_default[INGRESS] = 0
mcast = 0
priority = 2
reflexive = 0
vacc_map :
outbound label: 5
merge_err: 0
protocol: ip
feature #: 1
feature id: FM_IP_WCCP
Service ID: 99
Service Type: 1
(only for IP_PROT) DestAddr SrcAddr Dpt Spt L4OP TOS Est prot Rslt
vmr IP value #1: 0.0.0.0 192.168.15.2 0 0 0 0 0 6 permit
vmr IP mask #1: 0.0.0.0 255.255.255.255 0 0 0 0 0 FF
vmr IP value #2: 0.0.0.0 0.0.0.0 80 0 0 0 0 6 bridge
vmr IP mask #2: 0.0.0.0 0.0.0.0 FFFF 0 0 0 0 FF
vmr IP value #3: 0.0.0.0 0.0.0.0 0 0 0 0 0 0 permit
vmr IP mask #3: 0.0.0.0 0.0.0.0 0 0 0 0 0 0
vmr IP值# 1:行定义来自缓存引擎的帧的侦听旁路。否则,将出现重定向环路。vmr IP值# 2:线路定义拦截端口80作为目的地的所有数据包。如果端口80未显示在第二行中,但WCCP处于活动状态且路由器可使用缓存,则缓存配置中可能会出现问题。收集Here I am 数据包的转储,以确定端口是否由缓存发送。
如果在排除故障后无法解决问题,请向思科技术支持中心(TAC)报告问题。
以下是您必须向思科TAC提供的一些基本信息。从路由器收集以下信息:
-
show tech命令的输出。如果show tech输出大小有困难,可以替换show running-config和show version output命令的输出。
-
show ip wccp命令的输出。
-
show ip wccp web-cache detail命令的输出。
-
如果路由器和Web缓存之间的通信似乎有问题,请在出现问题时提供debug ip wccp events和debug ip wccp packets命令的输出。
在缓存引擎(仅限思科缓存引擎)上,收集show tech命令的输出。
联系TAC时,请完成以下步骤:
-
提供问题的清晰描述。您应包括以下问题的答案:
-
症状是什么?
-
它是一直发生还是不经常发生?
-
配置更改后问题是否开始?
-
是否使用思科或第三方缓存?
-
-
提供拓扑的清晰描述。如果能更清楚地显示,请添加图。
-
提供您认为有助于解决问题的任何其他信息。
以下是示例配置的输出:
*********************************** Router Configuration *****************************
Router#show running
Building configuration...
Current configuration : 4231 bytes
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot buffersize 126968
boot bootldr bootflash:c6msfc-boot-mz.120-7.XE1
!
redundancy
main-cpu
auto-sync standard
ip subnet-zero
ip wccp 99
!
!
!
interface FastEthernet3/1
no ip address
switchport
switchport access vlan 100
switchport mode access
!
interface FastEthernet3/2
no ip address
switchport
switchport access vlan 200
switchport mode access
!
interface FastEthernet3/3
no ip address
switchport
switchport access vlan 300
switchport mode access
!
interface FastEthernet3/4
no ip address
!
!
interface Vlan100
ip address 172.17.241.97 255.255.255.0
!
interface Vlan200
ip address 10.10.10.120 255.255.255.0
ip wccp 99 redirect out
!
interface Vlan300
ip address 192.168.15.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 172.17.241.1
no ip http server
!
access-list 30 permit 192.168.15.2
!
!
line con 0
exec-timeout 0 0
line vty 0 4
login
transport input lat pad mop telnet rlogin udptn nasi
!
end
*********************************** Cache Configuration ******************************
Cache#show running
Building configuration...
Current configuration:
!
!
logging disk /local/syslog.txt debug
!
user add admin uid 0 capability admin-access
!
!
!
hostname Cache
!
interface ethernet 0
ip address 192.168.15.2 255.255.255.0
ip broadcast-address 192.168.15.255
exit
!
interface ethernet 1
exit
!
ip default-gateway 192.168.15.1
ip name-server 172.17.247.195
ip domain-name cisco.com
ip route 0.0.0.0 0.0.0.0 192.168.15.1
cron file /local/etc/crontab
!
wccp router-list 1 192.168.15.1
wccp reverse-proxy router-list-num 1
wccp version 2
!
authentication login local enable
authentication configuration local enable
rule no-cache url-regex .*cgi-bin.*
rule no-cache url-regex .*aw-cgi.*
!
!
end
反馈