Exemple de configuration WCCP pour le Catalyst 3560 ou 3750
Contenu
Question
Comment configurez-vous un Web Cache Communication Protocol (WCCP) relatif à un Catalyst 3560 ou de Cisco le commutateur 3750 ?
Environnement : Appliance de sécurité Web de Cisco (WSA) et Cisco Catalyst 3560 ou 3750
Le WCCP est seulement pris en charge sur les Services IP d'exécution du Catalyst 3560/3750 ou les ensembles de caractéristiques avancés de Services IP, sur IOS 12.2(25) et plus tard. L'ensemble de caractéristiques d'IP Base ne prend en charge pas le WCCP. Le WCCP est pris en charge seulement sur les modèles SDM qui prennent en charge PBR : accès, routage, et double routage IPv4/v6.
Dans ces exemples, utilisez le modèle de « routage ».
| Établissement du modèle SDM sur le Catalyst 3560/3750 : |
| Switch(config)#acheminement de sdm prefer Switch(config)#faites le mem de wr Switch(config)#recharge |
Note: Une réinitialisation est exigée pour que la modification de modèle SDM la prenne effet.
| Configuration de base WCCP : |
| Switch(config)#Web-cache d'ip wccp Switch(config)#<client_vlan_int> d'interface Commutateur (config-si) #le Web-cache d'ip wccp réorientent dedans ! ! et n'oubliez pas à la save config ! Commutateur (config-si) #faites le mem de wr |
Utilisant légèrement plus de configuration avancée, une réorienter-liste WCCP peut être utilisée pour exclure certains réseaux de destination de la redirection WCCP. Dans cet exemple, excluez n'importe quel trafic destiné pour les adresses RFC1918 de la redirection.
| Configuration WCCP avec la Réorienter-liste : |
| Switch(config)#la liste d'accès 110 refusent à IP tout 10.0.0.0 0.255.255.255 Switch(config)#la liste d'accès 110 refusent à IP tout 172.16.0.0 0.15.255.255 Switch(config)#la liste d'accès 110 refusent à IP tout 192.168.0.0 0.0.255.255 Switch(config)#IP tout quel d'autorisation de la liste d'accès 110 Switch(config)#réorienter-liste 110 de Web-cache d'ip wccp ! ! Avec réorientez la liste, le trafic aux destinations internes ne sera pas ! réorienté, et sautera Cisco WSA ! Switch(config)#<client_vlan_int> d'interface Commutateur (config-si) #le Web-cache d'ip wccp réorientent dedans ! ! et n'oubliez pas à la save config ! Commutateur (config-si) #faites le mem de wr |
Pour des réseaux avec des exigences de sécurité plus rigoureuses, une groupe-liste peut être utilisée pour limiter les adresses IP qui sont permises pour joindre le groupe de service WCCP, et un mot de passe WCCP peut être activé. Dans cet exemple, utilisez une réorienter-liste, une groupe-liste (supposant nous avons WSAs à 192.168.50.2 et à 192.168.50.3), et un mot de passe WCCP.
| Configuration WCCP avec la Réorienter-liste, la Groupe-liste, et le mot de passe WCCP : |
! |
| Caractéristiques non vérifiées WCCP |
|
Note: En utilisant des id dynamiques, la configuration est identique, excepté introduisent le numéro d'ID de service au lieu du mot clé de Web-cache.
Note: Pour des id dynamiques de service, Cisco recommande utilisant les id 90 - 97 d'assurer la compatibilité avec la plupart des périphériques.
Plus d'informations peuvent être trouvées dans les guides de configuration de logiciel de commutateur Catalyst :
3560 : http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750 : http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)