Catalyst 3560或3750的WCCP配置示例
目录
问题
如何在Cisco catalyst 3560或3750交换机上配置Web缓存通信协议(WCCP)?
环境: 思科网络安全设备(WSA)和Cisco Catalyst 3560或3750
只有运行IP Services或高级IP Services功能集的Catalyst 3560/3750在IOS 12.2(25)及更高版本上支持WCCP。IP Base功能集不支持WCCP。WCCP仅在支持PBR的SDM模板上受支持:访问、路由和双IPv4/v6路由。
在这些示例中,请使用“routing”模板。
| 在Catalyst 3560/3750上设置SDM模板: |
| Switch(config)#sdm prefer routing Switch(config)#do wr mem Switch(config)#reload |
注意:需要重新启动才能使SDM模板更改生效。
| 基本WCCP配置: |
| Switch(config)#ip wccp web-cache Switch(config)#interface <client_vlan_int> Switch(config-if)#ip wccp web-cache redirect in ! !不要忘记保存配置 ! Switch(config-if)#do wr mem |
使用稍微高级的配置,WCCP重定向列表可用于从WCCP重定向中排除某些目标网络。 在本示例中,从重定向中排除任何指向RFC1918地址的流量。
| WCCP配置与重定向列表: |
| Switch(config)#access-list 110 deny ip any 10.0.0.0 0.255.255.255 Switch(config)#access-list 110 deny ip any 172.16.0.0 0.15.255.255 Switch(config)#access-list 110 deny ip any 192.168.0.0 0.0.255.255 Switch(config)#access-list 110 permit ip any any Switch(config)#ip wccp web-cache redirect-list 110 ! !使用重定向列表,流向内部目标的流量将不会 !已重定向,将绕过思科WSA ! Switch(config)#interface <client_vlan_int> Switch(config-if)#ip wccp web-cache redirect in ! !不要忘记保存配置 ! Switch(config-if)#do wr mem |
对于具有更严格安全要求的网络,可以使用group-list限制允许加入WCCP服务组的IP地址,并且可以启用WCCP密码。 在本示例中,使用重定向列表、组列表(假设我们具有位于192.168.50.2和192.168.50.3的WSA)和WCCP密码。
| 使用Redirect-List、Group-List和WCCP密码的WCCP配置: |
! |
| 不支持的WCCP功能 |
|
注意:使用动态ID时,配置是相同的,除了在Web-cache关键字的位置输入服务ID号之外。
注意:对于动态服务ID,思科建议使用ID 90 ― 97,以确保与大多数设备兼容。
有关详细信息,请参阅Catalyst交换机软件配置指南:
3560:http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750:http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
18-Jul-2014 |
初始版本 |
反馈