問題:
需要WCCP路由器配置示例
環境:
以下是將WCCP與思科網路安全裝置(WSA)配合使用的思科路由器配置工作示例
注意:有關WCCP和配置的其他資訊,請參閱以下Cisco支援文章此處。
增加以下命令以在Cisco路由器上啟用WCCP協定。
ip wccp web-cache redirect-list 120 password any
access-list 120 permit ip host 192.168.112.14 any
- redirect-list選項指定訪問清單以過濾哪些流量將被重定向到WCCP Web快取裝置。
- password命令是可選的。如果增加,請確保其與WSA上配置的WCCP密碼匹配。
此組態會將WCCP設定為使用「Web-cache」服務ID執行,且由於所有ACL結尾都有一個隱含的deny,因此只會重新導向192.168.112.14。
注意:確保WSA上配置的路由器IP地址是Cisco路由器的主IP地址(路由器ID)。
WSA上的代理日誌或WCCP日誌每10秒將顯示以下事務:
INFO : prox::INFO: wccp2_here_i_am sent to router 10.8.86.254 ― 1 replie(s) pending...
INFO : prox::INFO: Wccp2_i_see_you received from 10.8.86.254 156 bytes...
以下是Cisco路由器上debug和show命令的示例輸出(具體資料因配置而異):
Router# debug ip wccp packets
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.4 w/rcvd_id 00003532
WCCP-PKT: Sending I_See_You packet to 192.168.25.4 w/ rcvd_id 00003534
Router# debug ip wccp events
WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 0000000A
WCCP-EVNT: Web Cache 192.168.25.3 added
WCCP-EVNT: Built I_See_You msg body w/2 usable web caches, change # 0000000B
Router# show ip wccp web-cache detail
WCCP Cache-Engine information:
IP Address: 10.1.1.2
Protocol Version: 2.0
State: Usable
Initial Hash Info: 0000000000000000000000000000000000000000000000000000000000000000
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 40807
Connect Time: 11:05:17
Router# show ip wccp web-cache view
WCCP Routers Informed of: 10.1.1.1
WCCP Cache Engines Visible: 10.1.1.2
WCCP Cache Engines NOT Visible: -none-
意見