好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



MSR系列路由器

NAT系统日志功能的配置

 

关键字:MSR;NAT;系统日志

 

一、组网需求

MSR作为内网访问公网的NAT设备,对内部访问外部的NAT会话记录NAT日志,路由器将NAT日志发送到Info-center的系统日志Syslog

设备清单:MSR系列路由器1台,PC两台

二、组网图:

三、配置步骤:

MSR配置

#

 //指定Syslog日志主机地址,系统日志UDP端口为514

 info-center loghost 10.153.43.106

#

 //指定NAT日志导入到syslog

 userlog nat syslog

#

//用于NATACL

acl number 2000

 rule 0 permit source 10.153.43.0 0.0.0.255

#

//连接内网的接口

interface GigabitEthernet0/0

 port link-mode route

 ip address 10.153.43.112 255.255.255.0

#

//连接外网的接口

interface GigabitEthernet0/1

 port link-mode route

 //外网接口使能NAT

 nat outbound 2000

 ip address 1.2.0.1 255.255.255.252

#

 //使能NAT日志功能

 nat log enable

 //创建NAT Session时创建日志

 nat log flow-begin

 //打开NAT活跃流记录功能

 nat log flow-active 10

#

四、配置关键点

1) NAT日志默认不打开,和Syslog也不一致,必须使能NAT Log功能,然后配置userlog nat syslogNAT日志导入系统日志,系统日志主机选配。

 

X Close
X Close