Frage:
Warum schlägt die WCCP-Verhandlung mit einem Fehler fehl: WCCP-Debugmeldung: Here_I_Am Packet from x.x.x.x w/bad fwd method 0000001, was was was wurde angeboten 00000002?
Umgebung:
- Cisco Web Security Appliance (WSA)
- Cisco Catalyst Switch der Serie 4948
- WCCP
Symptome:
WCCP arbeitet nicht mit Cisco Catalyst 4948 mit IOS 12.2. Die Ausführung von 'debug ip wccp events' zeigt:
000104: 3w0d: WCCP-EVNT:wccp_update_assigned_status: eingeben
000105: 3w0d: WCCP-EVNT:wccp_update_assigned_status: Ausgang
000106: 3w0d: WCCP-EVNT:S00: Here_I_Am Packet from 10.158.116.13 w/bad fwd method 00000001, was wurde angeboten 00000002
000107: 3w0d: WCCP-EVNT:S00: Here_I_Am-Paket von 10.158.116.13 mit inkompatiblen Funktionen
Auf dem Catalyst 'debug ip wccp pakets' wird Folgendes angezeigt:
000162: 3w0d: WCCP-PKT:S00: Senden des I_See_You-Pakets an 10.158.116.13 mit rcv_id
Auf der WSA zeigt das Proxyprotokoll Folgendes an:
16/April 2007:19:03:58 +0800 INFO : Beispiel::INFO: Wccp2_i_see_Sie haben von 10.158.116,10 120 Byte empfangen
16/April 2007:19:03:58 +0800 INFO : Beispiel::INFO: Wccp2_here_i_am wird an Router 10,158.116,10 120 Byte gesendet
Gemäß dem folgenden Cisco Support-Artikel Der Catalyst Switch 4948 unterstützt WCCPv2 NICHT mit die GRE-Kapselungsweiterleitungsmethode:
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/release/note/OL_9592.html
Auszug aus dem Artikel:
Für WCCP Version 2 werden folgende Funktionen nicht unterstützt:
- Weiterleitungsmethode für GRE-Kapselung
- Zuweisungsmethode für Hash-Buckets
- Umleitung an einer Ausgangsschnittstelle (Umleitung ausgehend)
- Umleitungsliste ACL
WSA muss so konfiguriert werden, dass die L2-Umleitung anstelle der GRE explizit verwendet wird. Dies kann mithilfe der folgenden Schritte über die WebUI der Appliance konfiguriert werden:
- GUI > Netzwerk > Transparente Umleitung.
- <WCCP-Dienstname> > Erweitert > Weiterleitungsmethode > L2
- <WCCP-Dienstname> > Erweitert > Rückgabemethode > L2
- Änderungen senden und bestätigen