MSR系列路由器
NAT系统日志功能的配置
关键字:MSR;NAT;系统日志
一、组网需求:
MSR作为内网访问公网的NAT设备,对内部访问外部的NAT会话记录NAT日志,路由器将NAT日志发送到Info-center的系统日志Syslog中
设备清单:MSR系列路由器1台,PC两台
二、组网图:
三、配置步骤:
MSR配置 |
# //指定Syslog日志主机地址,系统日志UDP端口为514 info-center loghost 10.153.43.106 # //指定NAT日志导入到syslog中 userlog nat syslog # //用于NAT的ACL acl number 2000 rule 0 permit source 10.153.43.0 # //连接内网的接口 interface GigabitEthernet0/0 port link-mode route ip address
10.153.43.112 255.255.255.0 # //连接外网的接口 interface GigabitEthernet0/1 port link-mode route //外网接口使能NAT nat outbound
2000 ip address # //使能NAT日志功能 nat log enable //创建NAT Session时创建日志 nat log flow-begin //打开NAT活跃流记录功能 nat log flow-active 10 # |
四、配置关键点:
1)
NAT日志默认不打开,和Syslog也不一致,必须使能NAT Log功能,然后配置userlog nat
syslog将NAT日志导入系统日志,系统日志主机选配。