好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



MSR系列路由器

NAT日志主机功能的配置

 

关键字:MSR;NAT;日志

 

一、组网需求

MSR作为内网访问公网的NAT设备,对内部访问外部的NAT会话通过NAT日志主机方式统计到XLog服务器上

设备清单:MSR系列路由器1台,PC两台

二、组网图:

三、配置步骤:

MSR配置

#

 //指定NAT日志主机地址及UDP端口号,9021XLog默认端口

 userlog nat export host 10.153.43.106 9021

#

//用于NATACL

acl number 2000

 rule 0 permit source 10.153.43.0 0.0.0.255

#

//连接内网的接口

interface GigabitEthernet0/0

 port link-mode route

 ip address 10.153.43.112 255.255.255.0

#

//连接外网的接口

interface GigabitEthernet0/1

 port link-mode route

 //外网接口使能NAT

 nat outbound 2000

 ip address 1.2.0.1 255.255.255.252

#

 //使能NAT日志功能

 nat log enable

 //创建NAT Session时创建日志

 nat log flow-begin

 //打开NAT活跃流记录功能

 nat log flow-active 10

#

四、配置关键点

1) NAT日志默认不打开,和Syslog也不一致,必须使能NAT Log功能和指定Userlog主机。

X Close
X Close