WCCP-configuratievoorbeeld voor Catalyst 3560 of 3750

Downloadopties

PDF (237.9 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (84.7 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (68.1 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:18 juli 2014

Document-id:118006

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Vraag

Hoe configureert u een Web Cache Communication Protocol (WCCP) op een Cisco Catalyst 3560 of 3750 switch?

Omgeving: Cisco Web Security applicatie (WSA) en Cisco Catalyst 3560 of 3750

WCCP wordt alleen ondersteund op Catalyst 3560/3750 waarop IP-services of geavanceerde IP-services worden uitgevoerd, op IOS 12.2(25) en hoger. De IP Base-functieset ondersteunt WCCP niet. WCCP wordt alleen ondersteund op de SDM-sjablonen die PBR ondersteunen: toegang, routing en dubbele IPv4/v6-routing.

In deze voorbeelden, gebruik het "routing" sjabloon.

De SDM-sjabloon op Catalyst 3560/3750 instellen:

Switch (configuratie)#sdm geeft de voorkeur aan routing
Switch (configuratie)#wwr mem doen
Switch (configuratie)#herladen

Opmerking: de SDM-sjabloon kan alleen worden herstart als de SDM-sjabloon wordt gewijzigd.

Basis WCCP-configuratie:

Switch (configuratie)#IP wccp web-cache
Switch (configuratie)#interface <client_VLAN_int>
Switch (configuratie-indien)#IP wccp web-cache omleiden in
!
En vergeet niet om configuratie op te slaan
!
Switch (configuratie-indien)#wwr mem doen

Met behulp van een iets geavanceerdere configuratie kan een WCCP-omleidingslijst worden gebruikt om bepaalde doelnetwerken van WCCP-omleiding uit te sluiten. In dit voorbeeld sluit u verkeer dat bestemd is voor RFC1918-adressen uit van omleiding.

WCCP-configuratie met omleidingslijst:

Switch (configuratie)#toegang-lijst 110 ontkennen ip elke 10.0.0 0.255.255.255
Switch (configuratie)#access-list 110 elke 172.16.0.0 0.15.255.255 ontkennen
Switch (configuratie)#access-list 110 ontkennen ip any 192.168.0.0 0.0.255.255
Switch (configuratie)#toegang-lijst 110 vergunning ip elke
Switch (configuratie)#ip wccp web-cache omleiden-list 110
!
! Met omleidingslijst wordt verkeer naar interne bestemmingen niet
! wordt omgeleid en zal Cisco WSA passeren
!
Switch (configuratie)#interface <client_VLAN_int>
Switch (configuratie-indien)#IP wccp web-cache omleiden in
!
En vergeet niet om configuratie op te slaan
!
Switch (configuratie-indien)#wwr mem doen

Voor netwerken met strengere beveiligingseisen kan een groepslijst worden gebruikt om de IP-adressen te beperken die zich bij de WCCP-servicegroep mogen aansluiten en kan een WCCP-wachtwoord worden ingeschakeld. In dit voorbeeld, gebruik een redirect-list, een groep-lijst (veronderstellend wij WSAs bij 192.168.50.2 en 192.168.50.3 hebben), en een wachtwoord WCCP.

WCCP-configuratie met Wachtwoord voor omleiden, groep-lijst en WCCP:

!
We gebruiken toegangslijst 110 voor de doorverwijzing.
!
Switch (configuratie)#toegang-lijst 110 ontkennen ip elke 10.0.0 0.255.255.255
Switch (configuratie)#access-list 110 elke 172.16.0.0 0.15.255.255 ontkennen
Switch (configuratie)#access-list 110 ontkennen ip any 192.168.0.0 0.0.255.255
Switch (configuratie)#toegang-lijst 110 vergunning ip elke
!
We gebruiken toegangslijst 20 voor de groepslijst.
!
Switch (configuratie)#toegangslijst 20 vergunning 192.168.50.2
Switch (configuratie)#toegangslijst 20 vergunning 192.168.50.3
!
! schakel wcp service-id 0 (web-cache) in met 12345
!
Switch (configuratie)#ip wccp web-cache omleiden-list 110 groep-lijst 20 wachtwoord 12345
!
! Met omleidingslijst wordt verkeer naar interne bestemmingen niet
! wordt omgeleid en zal Cisco WSA passeren
!
Switch (configuratie)#interface <client_VLAN_int>
Switch (configuratie-indien)#IP wccp web-cache omleiden in
!
En vergeet niet om configuratie op te slaan
!
Switch (configuratie-indien)#wwr mem doen

Niet-ondersteunde WCCP-functies

Packet-omleiding op een uitgaande interface die is geconfigureerd met de opdracht IP wccp omleiden van interfaceconfiguratie. Deze opdracht wordt niet ondersteund.
De GRE-verzendmethode voor pakketomleiding wordt niet ondersteund.
De hashtoewijzingsmethode voor taakverdeling wordt niet ondersteund.
Er is geen SNMP-ondersteuning voor WCCP.

Opmerking: wanneer u dynamische ID’s gebruikt, is de configuratie identiek, behalve dat u het service-ID-nummer invoert in plaats van het web-cache-sleutelwoord.

Opmerking: voor dynamische service-ID’s raadt Cisco aan de ID’s 90-97 te gebruiken om compatibiliteit met de meeste apparaten te garanderen.

Meer informatie kunt u vinden in de Catalyst Switch Software Configuration Handleidingen:

3560: http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750: http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
1.0	18-Jul-2014	Eerste vrijgave

Bijgedragen door Cisco-engineers

Jason Alert and Siddharth Rajpathak
Cisco TAC Engineers.