MSR系列路由器
NAT日志主机功能的配置
关键字:MSR;NAT;日志
一、组网需求:
MSR作为内网访问公网的NAT设备,对内部访问外部的NAT会话通过NAT日志主机方式统计到XLog服务器上
设备清单:MSR系列路由器1台,PC两台
二、组网图:
三、配置步骤:
MSR配置 |
# //指定NAT日志主机地址及UDP端口号,9021是XLog默认端口 userlog nat export host 10.153.43.106 9021 # //用于NAT的ACL acl number 2000 rule 0 permit source 10.153.43.0 # //连接内网的接口 interface GigabitEthernet0/0 port link-mode route ip address
10.153.43.112 255.255.255.0 # //连接外网的接口 interface GigabitEthernet0/1 port link-mode route //外网接口使能NAT nat outbound
2000 ip address # //使能NAT日志功能 nat log
enable //创建NAT Session时创建日志 nat log
flow-begin //打开NAT活跃流记录功能 nat log
flow-active 10 # |
四、配置关键点:
1) NAT日志默认不打开,和Syslog也不一致,必须使能NAT Log功能和指定Userlog主机。