Catalyst 3560 또는 3750용 WCCP 컨피그레이션 예

다운로드 옵션

PDF (157.3 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (83.1 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (66.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2014년 7월 18일 (금)

문서 ID:118006

번역에 관하여

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

WCCP는 IOS 12.2(25) 이상에서 IP 서비스 또는 고급 IP 서비스 기능 집합을 실행하는 Catalyst 3560/3750에서만 지원됩니다.IP Base 기능 집합은 WCCP를 지원하지 않습니다.WCCP는 PBR을 지원하는 SDM 템플릿에서만 지원됩니다.액세스, 라우팅 및 듀얼 IPv4/v6 라우팅

다음 예에서는 "라우팅" 템플릿을 사용합니다.

Catalyst 3560/3750에서 SDM 템플릿 설정:

스위치(config) 번호sdm은 라우팅 선호
스위치(config) 번호전원 메뉴
스위치(config) 번호다시 로드

참고: SDM 템플릿 변경 사항을 적용하려면 재부팅해야 합니다.

기본 WCCP 구성:

스위치(config) 번호ip wccp 웹 캐시
스위치(config) 번호인터페이스 <client_vlan_int>
Switch(config-if)#ip wccp 웹 캐시 리디렉션 위치
!
!구성 저장
!
Switch(config-if)#전원 메뉴

약간 더 고급 컨피그레이션을 사용하여 WCCP 리디렉션 목록을 사용하여 WCCP 리디렉션에서 특정 대상 네트워크를 제외할 수 있습니다. 이 예에서는 리디렉션에서 RFC1918 주소로 향하는 트래픽을 제외합니다.

리디렉션 목록을 사용한 WCCP 컨피그레이션:

스위치(config) 번호access-list 110 deny ip any 10.0.0.0 0.255.255.255
스위치(config) 번호access-list 110 deny ip any 172.16.0.0 0.15.255.255
스위치(config) 번호access-list 110 deny ip any 192.168.0.0 0.0.255.255
스위치(config) 번호access-list 110 permit ip any any
스위치(config) 번호ip wccp web-cache redirect-list 110
!
!리디렉션 목록을 사용하면 내부 대상으로 향하는 트래픽이
!리디렉션되고 Cisco WSA를 우회합니다.
!
스위치(config) 번호인터페이스 <client_vlan_int>
Switch(config-if)#ip wccp 웹 캐시 리디렉션 위치
!
!구성 저장
!
Switch(config-if)#전원 메뉴

더 엄격한 보안 요구 사항이 있는 네트워크의 경우 그룹 목록을 사용하여 WCCP 서비스 그룹에 가입할 수 있는 IP 주소를 제한할 수 있으며 WCCP 비밀번호를 활성화할 수 있습니다. 이 예에서는 redirect-list, group-list(192.168.50.2 및 192.168.50.3에 WSA가 있는 경우) 및 WCCP 비밀번호를 사용합니다.

리디렉션 목록, 그룹 목록 및 WCCP 비밀번호를 사용하는 WCCP 컨피그레이션:

!
!리디렉션 목록에 액세스 목록 110을 사용합니다.
!
스위치(config) 번호access-list 110 deny ip any 10.0.0.0 0.255.255.255
스위치(config) 번호access-list 110 deny ip any 172.16.0.0 0.15.255.255
스위치(config) 번호access-list 110 deny ip any 192.168.0.0 0.0.255.255
스위치(config) 번호access-list 110 permit ip any any
!
!그룹 목록에 액세스 목록 20을 사용합니다.
!
스위치(config) 번호access-list 20 허용 192.168.50.2
스위치(config) 번호access-list 20 허용 192.168.50.3
!
!wccp service id 0(web-cache)을 비밀번호 12345로 활성화합니다.
!
스위치(config) 번호ip wccp web-cache redirect-list 110 group-list 20 password 12345
!
!리디렉션 목록을 사용하면 내부 대상으로 향하는 트래픽이
!리디렉션되고 Cisco WSA를 우회합니다.
!
스위치(config) 번호인터페이스 <client_vlan_int>
Switch(config-if)#ip wccp 웹 캐시 리디렉션 위치
!
!구성 저장
!
Switch(config-if)#전원 메뉴

지원되지 않는 WCCP 기능

ip wccp redirect out interface configuration 명령을 사용하여 구성된 아웃바운드 인터페이스의 패킷 리디렉션이 명령은 지원되지 않습니다.
패킷 리디렉션을 위한 GRE 전달 방법은 지원되지 않습니다.
부하 분산을 위한 해시 할당 방법이 지원되지 않습니다.
WCCP에 대한 SNMP 지원은 없습니다.

참고:동적 ID를 사용하는 경우 web-cache 키워드 대신 서비스 ID 번호를 입력하는 것을 제외하고 컨피그레이션이 동일합니다.

참고:동적 서비스 ID의 경우 대부분의 디바이스와의 호환성을 보장하기 위해 ID 90 - 97을 사용하는 것이 좋습니다.

자세한 내용은 Catalyst Switch Software Configuration Guide를 참조하십시오.

3560:http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750:http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html