この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
スイッチで WCCP を設定する前に、次の設定要件に従ってください。
次の WCCP 機能は、このソフトウェア リリースでサポートされていません。
(注) |
この機能を使用するには、デバイス上で IP Services フィーチャー セットが稼働している必要があります。 |
WCCP はシスコが開発したコンテンツ ルーティング技術です。WCCP を使用すると広域アプリケーション エンジン(以降、アプリケーション エンジンと呼ぶ)をネットワーク インフラストラクチャに統合できます。 アプリケーション エンジンは、頻繁にアクセスのあるコンテンツを透過的に格納し、その同じコンテンツへの要求を満たし、サーバから繰り返し伝送されることを防ぎます。 アプリケーション エンジンは、コンテンツ配信を加速させ、最大限のスケーラビリティとコンテンツの可用性を実現します。 サービスプロバイダー ネットワークのアクセス ポイント(POP)で、WCCP およびアプリケーション エンジン ソリューションを展開できます。 エンタープライズ ネットワークでは、地域サイトまたは小規模ブランチ オフィスで WCCP およびアプリケーション エンジン ソリューションを展開できます。
WCCP およびシスコのキャッシュ エンジン(または WCCP が稼働している他のアプリケーション エンジン)は、ネットワークでのトラフィック パターンをローカライズし、コンテンツ要求がローカルで実現されるようにします。
WCCP により、サポート対象の Cisco ルータおよびスイッチは、コンテンツ要求を透過的にリダイレクトできます。 透過リダイレクトを使用すると、ユーザは使用しているブラウザが Web プロキシを使用するように設定する必要がありません。 代わりに、ターゲット URL を使用してコンテンツを要求でき、その要求は自動的にアプリケーション エンジンにリダイレクトされます。 透過という用語は、エンド ユーザが、自分の要求したファイル(Web ページなど)が、もとの指定したサーバからではなくアプリケーション エンジンから送信されるのを知らないという意味です。
アプリケーション エンジンが要求を受け取ると、自身のローカル キャッシュからサービスしようとします。 要求された情報が存在しない場合、アプリケーション エンジンは別個の要求をエンド サーバに送信し、要求された情報を取得します。 取得した情報は、アプリケーション エンジンが要求元のクライアントに転送するとともに、その後の要求に応えるため、情報をキャッシュします。
WCCP では、アプリケーションエンジン クラスタ(一連のアプリケーション エンジン)は、、複数のルータまたはスイッチにサービスできます。
次の一連のイベントは、WCCP メッセージ交換について説明します。
WCCP プロトコル メッセージを交換するとき、指定アプリケーション エンジンおよび WCCP 対応スイッチは次の項目をネゴシエートします。
アプリケーション エンジンはパケットを WCCP 対応スイッチに戻し、アプリケーション エンジンが存在しないかのようにサーバに転送します。 アプリケーション エンジンは、再接続試行を代行受信しません。 このようにして、アプリケーション エンジンは効率的にアプリケーション エンジンへのパケットのリダイレクトをキャンセルし、バイパス フローを作成します。 戻し方式が総称ルーティング カプセル化(GRE)である場合、スイッチは、アプリケーション エンジンで設定されている GRE トンネルを介して戻されたパケットを受け取ります。 スイッチの CPU は Cisco Express Forwarding(CEF)を使用して、これらのパケットをターゲット サーバに送信します。 戻し方式がレイヤ 2 書き換えである場合、パケットはハードウェア内でターゲット サーバに転送されます。 サーバが情報に応答しているとき、スイッチは通常のレイヤ 3 転送を使用して、情報を要求しているクライアントに戻します。
WCCP は各プロトコル メッセージでオプションのセキュリティ コンポーネントを提供し、スイッチとアプリケーション エンジン間のメッセージで MD5 認証をスイッチが使用できるようにします。 (スイッチの認証がイネーブルになっているとき)MD5 で認証されないメッセージは、スイッチによって廃棄されます。 パスワード文字列は、MD5 値と組み合され、スイッチとアプリケーション エンジン間の接続のセキュリティを確立します。 各アプリケーション エンジンで同じパスワードを設定する必要があります。
WCCP を設定して、FTP、プロキシ Web キャッシュ処理、音声およびビデオアプリケーションなど、リダイレクト用トラフィックを分類できます。 この分類はサービス グループと呼ばれ、プロトコル タイプ(TCP または UDP)およびレイヤ 4 送信元ポート番号と宛先ポート番号に基づきます。 サービス グループは、TCP ポート 80 を意味する、Web キャッシュなどの Well-known 名または 0 ~ 99 のサービス番号のいずれかで識別されます。 サービス グループは、プロトコルおよびレイヤ 4 ポート番号にマッピングするように設定され、独立して確立および維持されます。 WCCP は、アプリケーション エンジンに加入して分類基準を動的に提供するダイナミック サービス グループを許可します。
スイッチまたはスイッチ スタックでは最大 8 つまでのサービス グループを、サービス グループにつき 32 までのキャッシュ エンジンを設定できます。 WCCP のグループ定義には、サービス グループのプライオリティがあります。 WCCP は、プライオリティを使用して、スイッチ ハードウェアのサービス グループを設定します。 たとえば、サービス グループ 1 はプライオリティ 100 で、宛先ポート 80 を探していて、サービス グループ 2 はプライオリティ 50 で、送信元ポート 80 を探している場合、送信元および宛先ポート 80 の着信パケットは、サービス グループ 1 を使用して転送されます。これは、サービス グループ 1 の方がプライオリティが高いためです。
WCCP は各サービス グループのアプリケーション エンジンのクラスタをサポートします。 リダイレクトされたトラフィックは、アプリケーション エンジンの 1 つに送信可能です。 スイッチは、サービス グループのクラスタ内のアプリケーション エンジン間で、トラフィックのロードバランシングのマスク割り当て方式をサポートします。
WCCP がスイッチ上で設定された後、スイッチはクライアントから受信したすべてのサービス グループ パケットをアプリケーション エンジンに転送します。 ただし、次のパケットはリダイレクトされません。
プロトコル メッセージの送受信用に、サービス グループにつき 1 つのマルチキャスト アドレスを設定できます。 マルチキャスト アドレスが 1 つの場合、アプリケーション エンジンは通知を 1 つのアドレスに送信することになり、たとえば 225.0.0.0 など、サービス グループのすべてのルータにカバレッジを提供します。 ルータを動的に追加および削除する場合、1 つのマルチキャスト アドレスを使用することで、コンフィギュレーションが簡単になります。これは、特に WCCP ネットワークのすべてのデバイスのアドレスを入力する必要がないためです。
ルータ グループ リストを使用すれば、アプリケーション エンジンから受け取ったプロトコル パケットを検証できます。 グループ リストのアドレスに一致するパケットは処理され、グループ リスト アドレスに一致しないパケットはドロップされます。
特定クライアント、サーバ、またはクライアントとサーバのペアのキャッシングをディセーブルにするには、WCCP リダイレクト アクセス コントロール リスト(ACL)を使用します。 リダイレクト ACL に一致しないパケットはキャッシュをバイパスし、通常通りに転送されます。
WCCP パケットがリダイレクトされる前、スイッチはインターフェイス上に設定されているすべての着信機能に関連した ACL をテストし、パケットが ACL 内のエントリと一致するかどうかによって、パケットの転送を許可または拒否します。
(注) |
Cisco IOS Release 12.2(58)SE 以降、permit および deny の両方の ACL エントリが WCCP リダイレクト リストでサポートされています。 |
パケットがリダイレクトされると、リダイレクトされたインターフェイスに関連付けられた出力 ACL がパケットに適用されます。 元のポートに関連付けられた ACL は、リダイレクトされたインターフェイス上で必須出力 ACL を特に設定しない限り適用されません。
機能 | デフォルト設定 |
---|---|
WCCP イネーブル ステート | WCCP サービスはディセーブルです。 |
プロトコル バージョン | WCCPv2 |
インターフェイス上で受信したトラフィックのリダイレクト | ディセーブル |
WCCP パケット リダイレクトが機能するために、クライアントに接続されたスイッチ インターフェイスが着信パケットをリダイレクトするように設定する必要があります。
この手順では、ルーテッド ポートでこれらの機能を設定する方法を示します。 これらの機能を SVI で設定するには、手順に従った設定例を参照してください。
キャッシュ サービスをイネーブルにしたり、マルチキャスト グループ アドレスまたはグループ リストを設定したり、ルーテッド インターフェイスを設定したり、クライアントから受信した着信パケットをアプリケーション エンジンにリダイレクトしたり、マルチキャスト アドレスを受信するようにインターフェイスをイネーブルにしたり、パスワードを設定したりするには、特権 EXEC モードで次の手順を実行します。 この手順は必須です。
SDM テンプレートを設定し、デバイスをリブートします。
2. ip wccp {web-cache | service-number} [group-address groupaddress] [group-list access-list] [redirect-list access-list] [password encryption-number password]
3. interface interface-id
4. no switchport
5. ip address ip-address subnet-mask
6. no shutdown
7. exit
8. interface interface-id
9. no switchport
10. ip address ip-address subnet-mask
11. no shutdown
12. ip wccp {web-cache | service-number} redirect in
13. ip wccp {web-cache | service-number} group-listen
14. exit
次に、ルーテッド インターフェイスを設定し、マルチキャスト グループ アドレスとリダイレクト アクセス リストでキャッシュ サービスをイネーブルにする例を示します。 ギガビット イーサネット ポート 1 はアプリケーション エンジンに接続され、IP アドレス 172.20.10.30 のルーテッド ポートとして設定され、再イネーブル化されています。 ギガビット イーサネット ポート 2 はインターネット経由でサーバに接続され、IP アドレス 175.20.20.10 のルーテッド ポートとして設定され、再イネーブル化されています。 ギガビット イーサネット ポート 3 ~ 6 はクライアントに接続され、IP アドレス 175.20.30.20、175.20.40.30、175.20.50.40、および 175.20.60.50 のルーテッド ポートとして設定されています。 スイッチはマルチキャスト トラフィックを受信し、クライアント インターフェイスから受信したパケットをアプリケーション エンジンにリダイレクトします。
Switch# configure terminal Switch(config)# ip wccp web-cache 80 group-address 224.1.1.100 redirect list 12 Switch(config)# access-list 12 permit host 10.1.1.1 Switch(config)# interface gigabitethernet1/0/1 Switch(config-if)# no switchport Switch(config-if)# ip address 172.20.10.30 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# ip wccp web-cache group-listen Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/2 Switch(config-if)# no switchport Switch(config-if)# ip address 175.20.20.10 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/3 Switch(config-if)# no switchport Switch(config-if)# ip address 175.20.30.20 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# ip wccp web-cache redirect in Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/4 Switch(config-if)# no switchport Switch(config-if)# ip address 175.20.40.30 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# ip wccp web-cache redirect in Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/5 Switch(config-if)# no switchport Switch(config-if)# ip address 175.20.50.40 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# ip wccp web-cache redirect in Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/6 Switch(config-if)# no switchport Switch(config-if)# ip address 175.20.60.50 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# ip wccp web-cache redirect in Switch(config-if)# exit
次に、SVI を設定し、マルチキャスト グループ リストでキャッシュ サービスをイネーブルにする例を示します。 VLAN 299 は、IP アドレス 175.20.20.10 で作成および設定されています。 ギガビット イーサネットのポート 1 をインターネット経由でサーバに接続し、VLAN 299 のアクセス ポートとして設定します。 VLAN 300 は、IP アドレス 172.20.10.30 で作成および設定されています。 ギガビット イーサネット ポート 2 はアプリケーション エンジンに接続され、VLAN 300 のアクセス ポートとして設定されています。 VLAN 301 は、IP アドレス 175.20.30.50 で作成および設定されています。 クライアントに接続されているファスト イーサネット ポート 3 ~ 6 は、VLAN 301 のアクセス ポートとして設定されています。 スイッチは、クライアント インターフェイスから受信したパケットをアプリケーション エンジンにリダイレクトします。
(注) |
Cisco IOS Release 12.2(58)SE 以降、permit および deny の両方の ACL エントリが WCCP リダイレクト リストでサポートされています。 |
Switch# configure terminal Switch(config)# ip wccp web-cache 80 group-list 15 Switch(config)# access-list 15 permit host 171.69.198.102 Switch(config)# access-list 15 permit host 171.69.198.104 Switch(config)# access-list 15 permit host 171.69.198.106 Switch(config)# vlan 299 Switch(config-vlan)# exit Switch(config)# interface vlan 299 Switch(config-if)# ip address 175.20.20.10 255.255.255.0 Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 299 Switch(config)# vlan 300 Switch(config-vlan)# exit Switch(config)# interface vlan 300 Switch(config-if)# ip address 171.69.198.100 255.255.255.0 Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 300 Switch(config-if)# exit Switch(config)# vlan 301 Switch(config-vlan)# exit Switch(config)# interface vlan 301 Switch(config-if)# ip address 175.20.30.20 255.255.255.0 Switch(config-if)# ip wccp web-cache redirect in Switch(config-if)# exit Switch(config)# interface range gigabitethernet1/0/3 - 6 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 301 Switch(config-if-range)# exit
キャッシュ サービスをディセーブルにするには、no ip wccp web-cache グローバル コンフィギュレーション コマンドを使用します。 着信パケット リダイレクトをディセーブルにするには、no ip wccp web-cache redirect in インターフェイス コンフィギュレーション コマンドを使用します。 この手順を完了した後、ネットワークでアプリケーション エンジンを設定します。
リリース |
変更内容 |
---|---|
Cisco IOS XE 3.2SE |
この機能が導入されました。 |
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
スイッチで WCCP を設定する前に、次の設定要件に従ってください。
(注) |
この機能を使用するには、デバイス上で IP Services フィーチャー セットが稼働している必要があります。 |
WCCP はシスコが開発したコンテンツ ルーティング技術です。WCCP を使用すると広域アプリケーション エンジン(以降、アプリケーション エンジンと呼ぶ)をネットワーク インフラストラクチャに統合できます。 アプリケーション エンジンは、頻繁にアクセスのあるコンテンツを透過的に格納し、その同じコンテンツへの要求を満たし、サーバから繰り返し伝送されることを防ぎます。 アプリケーション エンジンは、コンテンツ配信を加速させ、最大限のスケーラビリティとコンテンツの可用性を実現します。 サービスプロバイダー ネットワークのアクセス ポイント(POP)で、WCCP およびアプリケーション エンジン ソリューションを展開できます。 エンタープライズ ネットワークでは、地域サイトまたは小規模ブランチ オフィスで WCCP およびアプリケーション エンジン ソリューションを展開できます。
WCCP およびシスコのキャッシュ エンジン(または WCCP が稼働している他のアプリケーション エンジン)は、ネットワークでのトラフィック パターンをローカライズし、コンテンツ要求がローカルで実現されるようにします。
WCCP により、サポート対象の Cisco ルータおよびスイッチは、コンテンツ要求を透過的にリダイレクトできます。 透過リダイレクトを使用すると、ユーザは使用しているブラウザが Web プロキシを使用するように設定する必要がありません。 代わりに、ターゲット URL を使用してコンテンツを要求でき、その要求は自動的にアプリケーション エンジンにリダイレクトされます。 透過という用語は、エンド ユーザが、自分の要求したファイル(Web ページなど)が、もとの指定したサーバからではなくアプリケーション エンジンから送信されるのを知らないという意味です。
アプリケーション エンジンが要求を受け取ると、自身のローカル キャッシュからサービスしようとします。 要求された情報が存在しない場合、アプリケーション エンジンは別個の要求をエンド サーバに送信し、要求された情報を取得します。 取得した情報は、アプリケーション エンジンが要求元のクライアントに転送するとともに、その後の要求に応えるため、情報をキャッシュします。
WCCP では、アプリケーションエンジン クラスタ(一連のアプリケーション エンジン)は、、複数のルータまたはスイッチにサービスできます。
次の一連のイベントは、WCCP メッセージ交換について説明します。
WCCP プロトコル メッセージを交換するとき、指定アプリケーション エンジンおよび WCCP 対応スイッチは次の項目をネゴシエートします。
アプリケーション エンジンはパケットを WCCP 対応スイッチに戻し、アプリケーション エンジンが存在しないかのようにサーバに転送します。 アプリケーション エンジンは、再接続試行を代行受信しません。 このようにして、アプリケーション エンジンは効率的にアプリケーション エンジンへのパケットのリダイレクトをキャンセルし、バイパス フローを作成します。 戻し方式が総称ルーティング カプセル化(GRE)である場合、スイッチは、アプリケーション エンジンで設定されている GRE トンネルを介して戻されたパケットを受け取ります。 スイッチの CPU は Cisco Express Forwarding(CEF)を使用して、これらのパケットをターゲット サーバに送信します。 戻し方式がレイヤ 2 書き換えである場合、パケットはハードウェア内でターゲット サーバに転送されます。 サーバが情報に応答しているとき、スイッチは通常のレイヤ 3 転送を使用して、情報を要求しているクライアントに戻します。
WCCP は各プロトコル メッセージでオプションのセキュリティ コンポーネントを提供し、スイッチとアプリケーション エンジン間のメッセージで MD5 認証をスイッチが使用できるようにします。 (スイッチの認証がイネーブルになっているとき)MD5 で認証されないメッセージは、スイッチによって廃棄されます。 パスワード文字列は、MD5 値と組み合され、スイッチとアプリケーション エンジン間の接続のセキュリティを確立します。 各アプリケーション エンジンで同じパスワードを設定する必要があります。
WCCP を設定して、FTP、プロキシ Web キャッシュ処理、音声およびビデオアプリケーションなど、リダイレクト用トラフィックを分類できます。 この分類はサービス グループと呼ばれ、プロトコル タイプ(TCP または UDP)およびレイヤ 4 送信元ポート番号と宛先ポート番号に基づきます。 サービス グループは、TCP ポート 80 を意味する、Web キャッシュなどの Well-known 名または 0 ~ 99 のサービス番号のいずれかで識別されます。 サービス グループは、プロトコルおよびレイヤ 4 ポート番号にマッピングするように設定され、独立して確立および維持されます。 WCCP は、アプリケーション エンジンに加入して分類基準を動的に提供するダイナミック サービス グループを許可します。
スイッチまたはスイッチ スタックでは最大 8 つまでのサービス グループを、サービス グループにつき 32 までのキャッシュ エンジンを設定できます。 WCCP のグループ定義には、サービス グループのプライオリティがあります。 WCCP は、プライオリティを使用して、スイッチ ハードウェアのサービス グループを設定します。 たとえば、サービス グループ 1 はプライオリティ 100 で、宛先ポート 80 を探していて、サービス グループ 2 はプライオリティ 50 で、送信元ポート 80 を探している場合、送信元および宛先ポート 80 の着信パケットは、サービス グループ 1 を使用して転送されます。これは、サービス グループ 1 の方がプライオリティが高いためです。
WCCP は各サービス グループのアプリケーション エンジンのクラスタをサポートします。 リダイレクトされたトラフィックは、アプリケーション エンジンの 1 つに送信可能です。 スイッチは、サービス グループのクラスタ内のアプリケーション エンジン間で、トラフィックのロードバランシングのマスク割り当て方式をサポートします。
WCCP がスイッチ上で設定された後、スイッチはクライアントから受信したすべてのサービス グループ パケットをアプリケーション エンジンに転送します。 ただし、次のパケットはリダイレクトされません。
プロトコル メッセージの送受信用に、サービス グループにつき 1 つのマルチキャスト アドレスを設定できます。 マルチキャスト アドレスが 1 つの場合、アプリケーション エンジンは通知を 1 つのアドレスに送信することになり、たとえば 225.0.0.0 など、サービス グループのすべてのルータにカバレッジを提供します。 ルータを動的に追加および削除する場合、1 つのマルチキャスト アドレスを使用することで、コンフィギュレーションが簡単になります。これは、特に WCCP ネットワークのすべてのデバイスのアドレスを入力する必要がないためです。
ルータ グループ リストを使用すれば、アプリケーション エンジンから受け取ったプロトコル パケットを検証できます。 グループ リストのアドレスに一致するパケットは処理され、グループ リスト アドレスに一致しないパケットはドロップされます。
特定クライアント、サーバ、またはクライアントとサーバのペアのキャッシングをディセーブルにするには、WCCP リダイレクト アクセス コントロール リスト(ACL)を使用します。 リダイレクト ACL に一致しないパケットはキャッシュをバイパスし、通常通りに転送されます。
WCCP パケットがリダイレクトされる前、スイッチはインターフェイス上に設定されているすべての着信機能に関連した ACL をテストし、パケットが ACL 内のエントリと一致するかどうかによって、パケットの転送を許可または拒否します。
(注) |
Cisco IOS Release 12.2(58)SE 以降、permit および deny の両方の ACL エントリが WCCP リダイレクト リストでサポートされています。 |
パケットがリダイレクトされると、リダイレクトされたインターフェイスに関連付けられた出力 ACL がパケットに適用されます。 元のポートに関連付けられた ACL は、リダイレクトされたインターフェイス上で必須出力 ACL を特に設定しない限り適用されません。
WCCP パケット リダイレクトが機能するために、クライアントに接続されたスイッチ インターフェイスが着信パケットをリダイレクトするように設定する必要があります。
この手順では、ルーテッド ポートでこれらの機能を設定する方法を示します。 これらの機能を SVI で設定するには、手順に従った設定例を参照してください。
キャッシュ サービスをイネーブルにしたり、マルチキャスト グループ アドレスまたはグループ リストを設定したり、ルーテッド インターフェイスを設定したり、クライアントから受信した着信パケットをアプリケーション エンジンにリダイレクトしたり、マルチキャスト アドレスを受信するようにインターフェイスをイネーブルにしたり、パスワードを設定したりするには、特権 EXEC モードで次の手順を実行します。 この手順は必須です。
2. ip wccp {web-cache | service-number} [group-address groupaddress] [group-list access-list] [redirect-list access-list] [password encryption-number password]
3. interface interface-id
4. no switchport
5. ip address ip-address subnet-mask
6. no shutdown
7. exit
8. interface interface-id
9. no switchport
10. ip address ip-address subnet-mask
11. no shutdown
12. ip wccp {web-cache | service-number} redirect in
13. ip wccp {web-cache | service-number} group-listen
14. exit
次に、ルーテッド インターフェイスを設定し、マルチキャスト グループ アドレスとリダイレクト アクセス リストでキャッシュ サービスをイネーブルにする例を示します。 ギガビット イーサネット ポート 1 はアプリケーション エンジンに接続され、IP アドレス 172.20.10.30 のルーテッド ポートとして設定され、再イネーブル化されています。 ギガビット イーサネット ポート 2 はインターネット経由でサーバに接続され、IP アドレス 175.20.20.10 のルーテッド ポートとして設定され、再イネーブル化されています。 ギガビット イーサネット ポート 3 ~ 6 はクライアントに接続され、IP アドレス 175.20.30.20、175.20.40.30、175.20.50.40、および 175.20.60.50 のルーテッド ポートとして設定されています。 スイッチはマルチキャスト トラフィックを受信し、クライアント インターフェイスから受信したパケットをアプリケーション エンジンにリダイレクトします。
Switch# configure terminal Switch(config)# ip wccp web-cache 80 group-address 224.1.1.100 redirect list 12 Switch(config)# access-list 12 permit host 10.1.1.1 Switch(config)# interface gigabitethernet1/0/1 Switch(config-if)# no switchport Switch(config-if)# ip address 172.20.10.30 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# ip wccp web-cache group-listen Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/2 Switch(config-if)# no switchport Switch(config-if)# ip address 175.20.20.10 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/3 Switch(config-if)# no switchport Switch(config-if)# ip address 175.20.30.20 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# ip wccp web-cache redirect in Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/4 Switch(config-if)# no switchport Switch(config-if)# ip address 175.20.40.30 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# ip wccp web-cache redirect in Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/5 Switch(config-if)# no switchport Switch(config-if)# ip address 175.20.50.40 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# ip wccp web-cache redirect in Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/6 Switch(config-if)# no switchport Switch(config-if)# ip address 175.20.60.50 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# ip wccp web-cache redirect in Switch(config-if)# exit
次に、SVI を設定し、マルチキャスト グループ リストでキャッシュ サービスをイネーブルにする例を示します。 VLAN 299 は、IP アドレス 175.20.20.10 で作成および設定されています。 ギガビット イーサネットのポート 1 をインターネット経由でサーバに接続し、VLAN 299 のアクセス ポートとして設定します。 VLAN 300 は、IP アドレス 172.20.10.30 で作成および設定されています。 ギガビット イーサネット ポート 2 はアプリケーション エンジンに接続され、VLAN 300 のアクセス ポートとして設定されています。 VLAN 301 は、IP アドレス 175.20.30.50 で作成および設定されています。 クライアントに接続されているファスト イーサネット ポート 3 ~ 6 は、VLAN 301 のアクセス ポートとして設定されています。 スイッチは、クライアント インターフェイスから受信したパケットをアプリケーション エンジンにリダイレクトします。
(注) |
Cisco IOS Release 12.2(58)SE 以降、permit および deny の両方の ACL エントリが WCCP リダイレクト リストでサポートされています。 |
Switch# configure terminal Switch(config)# ip wccp web-cache 80 group-list 15 Switch(config)# access-list 15 permit host 171.69.198.102 Switch(config)# access-list 15 permit host 171.69.198.104 Switch(config)# access-list 15 permit host 171.69.198.106 Switch(config)# vlan 299 Switch(config-vlan)# exit Switch(config)# interface vlan 299 Switch(config-if)# ip address 175.20.20.10 255.255.255.0 Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 299 Switch(config)# vlan 300 Switch(config-vlan)# exit Switch(config)# interface vlan 300 Switch(config-if)# ip address 171.69.198.100 255.255.255.0 Switch(config-if)# exit Switch(config)# interface gigabitethernet1/0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 300 Switch(config-if)# exit Switch(config)# vlan 301 Switch(config-vlan)# exit Switch(config)# interface vlan 301 Switch(config-if)# ip address 175.20.30.20 255.255.255.0 Switch(config-if)# ip wccp web-cache redirect in Switch(config-if)# exit Switch(config)# interface range gigabitethernet1/0/3 - 6 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 301 Switch(config-if-range)# exit
キャッシュ サービスをディセーブルにするには、no ip wccp web-cache グローバル コンフィギュレーション コマンドを使用します。 着信パケット リダイレクトをディセーブルにするには、no ip wccp web-cache redirect in インターフェイス コンフィギュレーション コマンドを使用します。 この手順を完了した後、ネットワークでアプリケーション エンジンを設定します。