服务器 Gind.cn
  1. 服务器 Gind.cn
  3. WCCP和鱿鱼,和隧道
Intereting Posts
错误的DNS答案与CNAME和Alogging在同一时间 Apache从smb安装目录提供不完整的响应 所有IPv4 IP地址是否具有IPv6相同? 针对小型冗余VM基础架构的build议? 运行xe sr-create时出错 为什么IIS要求NTLM反复 如何列出systemd中的所有单元,而不pipe它们的状态如何,包括参数化/模板化(@)? Ngnix重写 – 如果URL包含 服务器的主机名是否真的很重要? 用户不能通过smtp发送邮件 主机上的虚拟化X服务器 WSUS中的Windows Internet Explorer 8 Dynamic Installer类别 IPFire:仅在时间限制内允许白名单 IIS 6.0应用程序池停止问题 无法将Windows Server 2012作为成员服务器添加到现有域

WCCP和鱿鱼,和隧道

我正在尝试使用以下文档configurationWCCP + Squid: http : //www.crypt.gen.nz/papers/cisco_squid_wccp.html

我有一个思科交换机,一个testing客户端和一个鱿鱼代理服务器。 我认为交换机的configuration是正确的,因为当我跟着tcpdump看到GREstream量的时候。 但是,stream量似乎并没有让它到鱿鱼服务器。 我的鱿鱼隧道configuration如下: 

# cat /etc/sysconfig/network-scripts/ifcfg-tun0 DEVICE=tun0 TYPE=GRE BOOTPROTO=none MY_INNER_IPADDR=172.16.1.1 PEER_OUTER_IPADDR=10.1.1.1 PEER_INNER_IPADDR=172.16.1.2 NETMASK=255.255.255.252 ONBOOT=yes IPV6INIT=no USERCTL=no

我认为服务器无法解封GRE数据包,我对这个ifcfg文件应该如何configuration有些疑惑。 在这里,我有10.1.1.1作为交换机的地址。 这两个172.x地址没有明确configuration在其他地方,我不知道他们是否需要。 当我调出tun0时,我可以ping 172.16.1.1,但不能。 由于这个configuration全部存在于我的鱿鱼服务器上,我想知道是否需要调出一个接口.2。

我注意到的另一个奇怪的事情是,红帽(6)不会让我命名设备gre0。 我不确定这是否可以解决我的问题?

编辑:

对不起,迟到了,过去几天我一直把我的头撞在墙上。 这是一个Cisco 6509.代理服务器似乎向交换机注册,但处于“不可用”状态。 redirect和数据包返回显示为“L2”。 我已经在我的Squidconfiguration中将它设置为GRE和L2,但是在交换机上似乎没有什么区别。 我也尝试“哈希”和“面具”分配。

以下是相关的开关configuration: 

 Standard IP access list WCCP-SQUID 10 permit 10.1.1.150 (1301 matches) Extended IP access list WCCP-REDIRECT 10 permit tcp 10.1.1.0 0.0.0.31 10.2.1.0 0.0.255.255 eq www 20 permit tcp 10.1.1.0 0.0.0.31 10.2.1.0 0.0.255.255 eq 443 ip wccp web-cache redirect-list WCCP-REDIRECT group-list WCCP-SQUID

这里是我从debugging日志中看到的一些输出: 

 BUR-PII-CORA#show ip wccp web-cache detail WCCP Cache-Engine information: Web Cache ID: 10.1.1.150 Protocol Version: 2.0 State: NOT Usable Redirection: L2 Packet Return: L2 Packets Redirected: 0 Connect Time: 00:00:20 Assignment: MASK BUR-PII-CORA#show ip wccp Global WCCP information: Router information: Router Identifier: 10.1.1.1 Protocol Version: 2.0 Service Identifier: web-cache Number of Cache Engines: 0 Number of routers: 0 Total Packets Redirected: 0 Redirect access-list: WCCP-REDIRECT Total Packets Denied Redirect: 0 Total Packets Unassigned: 0 Group access-list: WCCP-SQUID Total Messages Denied to Group: 0 Total Authentication failures: 0

从debugging日志: 

 May 2 12:26:10.502 PDT: WCCP-EVNT:S00: Here_I_Am packet from 10.1.1.150 w/bad rcv_id 00000000 May 2 12:26:20.502 PDT: WCCP-EVNT:S00: Here_I_Am packet from 10.1.1.150 w/bad rcv_id 00000000 May 2 12:26:20.502 PDT: WCCP-PKT:S00: Sending I_See_You packet to 10.1.1.150 w/ rcv_id 00000017 May 2 12:26:25.502 PDT: WCCP-PKT:S00: Sending Removal_Query packet to 10.1.1.150w/ rcv_id 00000018 May 2 12:26:30.502 PDT: WCCP-EVNT:wccp_change_router_view: S00 May 2 12:26:30.502 PDT: WCCP-EVNT:wccp_change_router_view: deallocate rtr_view (24 bytes) May 2 12:26:30.502 PDT: WCCP-EVNT:wccp_change_router_view: allocate hash rtr_view (1560 bytes) May 2 12:26:30.502 PDT: WCCP-EVNT:wccp_change_router_view: rtr_view_size set to 24 bytes May 2 12:26:30.502 PDT: WCCP-EVNT:S00: Built new router view: 0 routers, 0 usable web caches, change # 00000007

您的redirect方法不匹配,所以没有数据包被redirect到SQUID。 您需要将6509上的redirect方法更改为GRE,同样也需要将返回方法更改为普通GRE。

非常小心所有这些,6500是一个复杂的动物,有很多WCCPconfiguration的陷阱。 这是圣经 – 我build议阅读本文并理解推荐的configuration – http://www.cisco.com/c/en/us/products/collat​​eral/switches/catalyst-6500-series-switches/white_paper_c11-629052 html的

以下是关于同一主题的更多信息: http : //www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp/configuration/12-2sy/iap-cg-12-2sy -book / IAP-wccp.html

我假设你与TAC有一个服务合同 – 我真的build议你给他们一个关于这个的环。 你可以绝对过载6509的处理器,并导致一个完整的networking中断,如果你犯了一个错误。