Catalyst 3560或3750的WCCP配置示例
目錄
問題
如何在Cisco catalyst 3560或3750交換器上設定Web快取通訊協定(WCCP)?
環境: Cisco Web Security Appliance (WSA)和Cisco Catalyst 3560或3750
只有執行IP Services或進階IP Services功能集的Catalyst 3560/3750在IOS 12.2(25)及更新版本上支援WCCP。IP Base功能集不支援WCCP。只有支援PBR:訪問、路由和雙IPv4/v6路由的SDM模板支援WCCP。
在這些範例中,請使用「路由」範本。
| 在Catalyst 3560/3750上設定SDM模板: |
| Switch(config)#sdm prefer routing Switch(config)#do wr mem Switch(config)#重新載入 |
注意:需要重新啟動才能使SDM模板的更改生效。
| 基本WCCP配置: |
| Switch(config)#ip wccp web-cache Switch(config)#interface <client_vlan_int> Switch(config-if)#ip wccp web-cache redirect in ! !,不要忘記儲存配置 ! Switch(config-if)#do wr mem |
如果使用稍微進階的組態,則可使用WCCP redirect-list將特定目的地網路從WCCP重新導向中排除。 在本例中,從重定向中排除任何發往RFC1918地址的流量。
| 使用Redirect-List的WCCP配置: |
| Switch(config)#access-list 110 deny ip any 10.0.0.0 0.255.255.255 Switch(config)#access-list 110 deny ip any 172.16.0.0 0.15.255.255 Switch(config)#access-list 110 deny ip any 192.168.0.0 0.0.255.255 Switch(config)#access-list 110 permit ip any any Switch(config)#ip wccp web-cache redirect-list 110 ! !使用重定向清單,流向內部目標的流量將不會 !已重定向,將繞過Cisco WSA ! Switch(config)#interface <client_vlan_int> Switch(config-if)#ip wccp web-cache redirect in ! !,不要忘記儲存配置 ! Switch(config-if)#do wr mem |
對於具有更嚴格安全要求的網路,可以使用組清單來限制允許加入WCCP服務組的IP地址,並且可以啟用WCCP密碼。 在本例中,使用redirect-list、group-list(假設我們在192.168.50.2和192.168.50.3上有WSA)和WCCP密碼。
| 使用Redirect-List、Group-List和WCCP密碼的WCCP配置: |
! |
| 不支援的WCCP功能 |
|
注意:使用動態ID時,除了在Web-cache關鍵字的位置輸入服務ID號以外,配置是相同的。
注意:對於動態服務ID,思科建議使用ID 90 ― 97以確保與大多數裝置相容。
有關詳細資訊,請參閱Catalyst交換機軟體配置指南:
3560: http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750: http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
18-Jul-2014 |
初始版本 |
意見