我正在尝试使用以下文档配置 WCCP + Squid: http://www.crypt.gen.nz/papers/cisco_squid_wccp.html
我有一台思科交换机、一个测试客户端和一个 squid 代理服务器。我认为交换机配置正确,因为当我使用 tcpdump 跟踪它时,我看到 GRE 流量通过。但是,流量似乎没有到达 squid 服务器。我在 squid 上的隧道配置如下:
# cat /etc/sysconfig/network-scripts/ifcfg-tun0
DEVICE=tun0
TYPE=GRE
BOOTPROTO=none
MY_INNER_IPADDR=172.16.1.1
PEER_OUTER_IPADDR=10.1.1.1
PEER_INNER_IPADDR=172.16.1.2
NETMASK=255.255.255.252
ONBOOT=yes
IPV6INIT=no
USERCTL=no
我认为服务器无法解封装 GRE 数据包,我对如何配置此 ifcfg 文件有些困惑。在这里,我将 10.1.1.1 作为交换机的地址。两个 172.x 地址未在其他地方明确配置,我不确定是否需要配置它们。当我启动 tun0 时,我可以 ping 172.16.1.1,但不能 ping .2。由于此配置都存在于我的 squid 服务器上,我想知道是否需要启动带有 .2 的接口?
我注意到的另一件奇怪的事情是 Red Hat (6) 不允许我将设备命名为 gre0。我不确定这是否与我的问题有关?
编辑:
抱歉回复晚了,过去几天我一直在绞尽脑汁。这是一台 Cisco 6509。代理服务器似乎已在交换机上注册,但处于“不可用”状态。重定向和数据包返回显示为“L2”。我在 Squid 配置中将其设置为 GRE 和 L2,但这似乎对交换机没有影响。我还尝试使用“哈希”和“掩码”进行分配。
以下是相关的交换机配置:
Standard IP access list WCCP-SQUID
10 permit 10.1.1.150 (1301 matches)
Extended IP access list WCCP-REDIRECT
10 permit tcp 10.1.1.0 0.0.0.31 10.2.1.0 0.0.255.255 eq www
20 permit tcp 10.1.1.0 0.0.0.31 10.2.1.0 0.0.255.255 eq 443
ip wccp web-cache redirect-list WCCP-REDIRECT group-list WCCP-SQUID
以下是我从调试日志中看到的一些输出:
BUR-PII-CORA#show ip wccp web-cache detail
WCCP Cache-Engine information:
Web Cache ID: 10.1.1.150
Protocol Version: 2.0
State: NOT Usable
Redirection: L2
Packet Return: L2
Packets Redirected: 0
Connect Time: 00:00:20
Assignment: MASK
BUR-PII-CORA#show ip wccp
Global WCCP information:
Router information:
Router Identifier: 10.1.1.1
Protocol Version: 2.0
Service Identifier: web-cache
Number of Cache Engines: 0
Number of routers: 0
Total Packets Redirected: 0
Redirect access-list: WCCP-REDIRECT
Total Packets Denied Redirect: 0
Total Packets Unassigned: 0
Group access-list: WCCP-SQUID
Total Messages Denied to Group: 0
Total Authentication failures: 0
从调试日志中:
May 2 12:26:10.502 PDT: WCCP-EVNT:S00: Here_I_Am packet from 10.1.1.150 w/bad rcv_id 00000000
May 2 12:26:20.502 PDT: WCCP-EVNT:S00: Here_I_Am packet from 10.1.1.150 w/bad rcv_id 00000000
May 2 12:26:20.502 PDT: WCCP-PKT:S00: Sending I_See_You packet to 10.1.1.150 w/ rcv_id 00000017
May 2 12:26:25.502 PDT: WCCP-PKT:S00: Sending Removal_Query packet to 10.1.1.150w/ rcv_id 00000018
May 2 12:26:30.502 PDT: WCCP-EVNT:wccp_change_router_view: S00
May 2 12:26:30.502 PDT: WCCP-EVNT:wccp_change_router_view: deallocate rtr_view (24 bytes)
May 2 12:26:30.502 PDT: WCCP-EVNT:wccp_change_router_view: allocate hash rtr_view (1560 bytes)
May 2 12:26:30.502 PDT: WCCP-EVNT:wccp_change_router_view: rtr_view_size set to 24 bytes
May 2 12:26:30.502 PDT: WCCP-EVNT:S00: Built new router view: 0 routers, 0 usable web caches, change # 00000007
答案1
您的重定向方法不匹配,因此没有数据包被重定向到 SQUID。您需要将 6509 上的重定向方法更改为 GRE,同样将返回方法更改为通用 GRE。
做这些事一定要非常小心,6500 非常复杂,WCCP 配置有很多陷阱。这是圣经 - 我建议你通读一下,了解推荐的配置 -http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/white_paper_c11-629052.html
以下是有关同一主题的更多信息: http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp/configuration/12-2sy/iap-cg-12-2sy-book/iap-wccp.html
我假设您与 TAC 有服务合同 - 我真的建议您就此事给他们打电话;如果您在此过程中犯了错误,您绝对可能会使 6509 的处理器超载并导致整个网络中断。