Guest

Ejemplo de la configuración de WCCP para el Catalyst 3560 o 3750

Opciones de descarga

  • PDF     (160.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (71.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:18 de julio de 2014
ID del documento:118006
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Pregunta

Pregunta

¿Cómo usted configura un protocolo web cache communication (WCCP) en un Cisco Catalyst 3560 o 3750 Switch?

Entorno: Dispositivo de seguridad de la red de Cisco (WSA) y Cisco Catalyst 3560 o 3750

El WCCP se soporta solamente en los Servicios IP del funcionamiento del Catalyst 3560/3750 o los conjuntos de características avanzados de los Servicios IP, en IOS 12.2(25) y posterior. El conjunto de funciones de base IP no soporta el WCCP. El WCCP se soporta solamente en las plantillas de SDM que soportan el PBR: acceso, encaminamiento, y encaminamiento dual IPv4/v6.

En estos ejemplos, utilice la plantilla de la “encaminamiento”.

Determinación de la plantilla de SDM en el Catalyst 3560/3750:
Switch(config)#el sdm prefiere el rutear
Switch(config)#haga el mem del wr
Switch(config)#recargar

Nota:  Una reinicialización se requiere para que el cambio de la plantilla de SDM tome el efecto.

Configuración de WCCP básica:
Switch(config)#caché Web del wccp del IP
Switch(config)#<client_vlan_int> de la interfaz
Switch (config-if) #el caché Web del wccp del IP reorienta adentro
¡!
¡! y no olvide salvar los config
¡!
Switch (config-if) #haga el mem del wr


Usando una levemente más configuración avanzada, una reorientar-lista WCCP se puede utilizar para excluir ciertas redes de destino del redireccionamiento de WCCP.  En este ejemplo, excluya cualquier tráfico destinado para los direccionamientos del RFC1918 del cambio de dirección.

Configuración de WCCP con la Reorientar-lista:
Switch(config)#la lista de acceso 110 niega a IP cualquier 10.0.0.0 0.255.255.255
Switch(config)#la lista de acceso 110 niega a IP cualquier 172.16.0.0 0.15.255.255
Switch(config)#la lista de acceso 110 niega a IP cualquier 192.168.0.0 0.0.255.255
Switch(config)#IP cualquier ninguno del permiso de la lista de acceso 110
Switch(config)#reorientar-lista 110 del caché Web del wccp del IP
¡!
¡! Con reoriente la lista, tráfico a los destinos internos no será
¡! reorientado, y desviará Cisco WSA
¡!
Switch(config)#<client_vlan_int> de la interfaz
Switch (config-if) #el caché Web del wccp del IP reorienta adentro
¡!
¡! y no olvide salvar los config
¡!
Switch (config-if) #haga el mem del wr


Para las redes con requerimientos de seguridad más rigurosos, una lista de grupo se puede utilizar para restringir los IP Addresses que se permitan unirse a al grupo de servicios WCCP, y una contraseña WCCP puede ser habilitada.  En este ejemplo, utilice una reorientar-lista, una lista de grupo (que asume tenemos WSAs en 192.168.50.2 y 192.168.50.3), y una contraseña WCCP.

Configuración de WCCP con la Reorientar-lista, la lista de grupo, y la contraseña WCCP:

¡!
¡! utilizaremos la lista de acceso 110 para la reorientar-lista
¡!
Switch(config)#la lista de acceso 110 niega a IP cualquier 10.0.0.0 0.255.255.255
Switch(config)#la lista de acceso 110 niega a IP cualquier 172.16.0.0 0.15.255.255
Switch(config)#la lista de acceso 110 niega a IP cualquier 192.168.0.0 0.0.255.255
Switch(config)#IP cualquier ninguno del permiso de la lista de acceso 110
¡!
¡! utilizaremos la lista de acceso 20 para la lista de grupo
¡!
Switch(config)#permiso 192.168.50.2 de la lista de acceso 20
Switch(config)#permiso 192.168.50.3 de la lista de acceso 20
¡!
¡! habilite el ID del servicio 0 (caché Web) del wccp con la contraseña 12345
¡!
Switch(config)#contraseña 12345 de la lista de grupo 20 de la reorientar-lista 110 del caché Web del wccp del IP
¡!
¡! Con reoriente la lista, tráfico a los destinos internos no será
¡! reorientado, y desviará Cisco WSA
¡!
Switch(config)#<client_vlan_int> de la interfaz
Switch (config-if) #el caché Web del wccp del IP reorienta adentro
¡!
¡! y no olvide salvar los config
¡!
Switch (config-if) #haga el mem del wr



Características sin apoyo WCCP
  • La redirección de paquete en una interfaz de salida que se configure usando el wccp del IP reorienta hacia fuera el comando interface configuration. Este comando no se soporta.
  • El método de reenvío GRE para la redirección de paquete no se soporta.
  • El método de asignación del hash para el Equilibrio de carga no se soporta.
  • No hay soporte SNMP para el WCCP.


Nota: Al usar los ID dinámicos, la configuración es idéntica, excepto ingresa el número de ID del servicio en el lugar de la palabra clave del caché Web.

Nota: Para el servicio dinámico ID, Cisco recomienda usando ID 90 - 97 asegurar la compatibilidad con la mayoría de los dispositivos.

Más información se puede encontrar en las guías de configuración del software del switch Catalyst:

3560: http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750: http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Jason Alert and Siddharth Rajpathak
    Cisco TAC Engineers.

¿Resultó útil este documento?

Comentarios

Déjenos ayudarlo

Este documento se aplica a estos productos