Ejemplo de Configuración de WCCP para Catalyst 3560 o 3750

Opciones de descarga

PDF (238.6 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (85.6 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (69.2 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:18 de julio de 2014

ID del documento:118006

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Pregunta

¿Cómo se configura un protocolo de comunicación de caché web (WCCP) en un switch Catalyst de Cisco serie 3560 o 3750?

Entorno: Cisco Web Security Appliance (WSA) y Cisco Catalyst 3560 o 3750

WCCP sólo es compatible con los Catalyst 3560/3750 que ejecutan conjuntos de funciones de servicios IP o servicios IP avanzados, en IOS 12.2(25) y versiones posteriores. El conjunto de características Base IP no admite WCCP. WCCP sólo se admite en las plantillas de SDM que admiten PBR: acceso, enrutamiento y enrutamiento IPv4/v6 dual.

En estos ejemplos, utilice la plantilla "routing".

Configuración de la Plantilla SDM en el Catalyst 3560/3750:

Switch(config)#sdm prefer routing
Switch(config)#do wr mem
Switch(config)#recargar

Nota: Se requiere un reinicio para que el cambio de plantilla de SDM surta efecto.

Configuración básica de WCCP:

Switch(config)#ip wccp web-cache
Switch(config)#interface <client_vlan_int>
Switch(config-if)#ip wccp web-cache redirect in
!
! y no olvide guardar la configuración
!
Switch(config-if)#do wr mem

Usando una configuración ligeramente más avanzada, se puede utilizar una lista de redirección WCCP para excluir ciertas redes de destino de la redirección WCCP. En este ejemplo, excluya cualquier tráfico destinado a las direcciones RFC1918 de la redirección.

Configuración WCCP con Lista de Redireccionamiento:

Switch(config)#access-list 110 deny ip any 10.0.0.0 0.255.255.255
Switch(config)#access-list 110 deny ip any 172.16.0.0 0.15.255.255
Switch(config)#access-list 110 deny ip any 192.168.0.0 0.0.255.255
Switch(config)#access-list 110 permit ip any any
Switch(config)#ip wccp web-cache redirect-list 110
!
! Con la lista de redirección, el tráfico a los destinos internos no se
! redirigido y omitirá el Cisco WSA
!
Switch(config)#interface <client_vlan_int>
Switch(config-if)#ip wccp web-cache redirect in
!
! y no olvide guardar la configuración
!
Switch(config-if)#do wr mem

Para redes con requisitos de seguridad más estrictos, se puede utilizar una lista de grupos para restringir las direcciones IP que pueden unirse al grupo de servicio WCCP, y se puede habilitar una contraseña WCCP. En este ejemplo, utilice una lista de redireccionamiento, una lista de grupo (suponiendo que tenemos WSA en 192.168.50.2 y 192.168.50.3) y una contraseña WCCP.

Configuración WCCP con Redirect-List, Group-List y contraseña WCCP:

!
! usaremos la lista de acceso 110 para la lista de redireccionamiento
!
Switch(config)#access-list 110 deny ip any 10.0.0.0 0.255.255.255
Switch(config)#access-list 110 deny ip any 172.16.0.0 0.15.255.255
Switch(config)#access-list 110 deny ip any 192.168.0.0 0.0.255.255
Switch(config)#access-list 110 permit ip any any
!
! usaremos la lista de acceso 20 para la lista de grupo
!
Switch(config)#access-list 20 permit 192.168.50.2
Switch(config)#access-list 20 permit 192.168.50.3
!
! active el id de servicio wccp 0 (web-cache) con la contraseña 12345
!
Switch(config)#ip wccp web-cache redirect-list 110 group-list 20 password 12345
!
! Con la lista de redirección, el tráfico a los destinos internos no se
! redirigido y omitirá el Cisco WSA
!
Switch(config)#interface <client_vlan_int>
Switch(config-if)#ip wccp web-cache redirect in
!
! y no olvide guardar la configuración
!
Switch(config-if)#do wr mem

Características WCCP no admitidas

Redirección de paquetes en una interfaz saliente que se configura mediante el comando de configuración ip wccp redirect out interface. No se admite este comando.
No se admite el método de reenvío GRE para la redirección de paquetes.
No se admite el método de asignación de hash para el equilibrio de carga.
No hay soporte SNMP para WCCP.

Nota: Al utilizar ID dinámicos, la configuración es idéntica, excepto que introduzca el número de ID de servicio en lugar de la palabra clave web-cache.

Nota: Para los ID de servicio dinámicos, Cisco recomienda utilizar los ID 90 - 97 para garantizar la compatibilidad con la mayoría de los dispositivos.

Puede encontrar más información en las Guías de Configuración del Software del Switch Catalyst:

3560: http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750: http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	18-Jul-2014	Versión inicial

Con la colaboración de ingenieros de Cisco

Jason Alert and Siddharth Rajpathak
Cisco TAC Engineers.