作者:叫我小小小火枪的天空_603 | 来源:互联网 | 2023-07-24 12:57
关键 字: MSR;NAT; 系统 日志
一、 组网需求 :
MSR 作为 内网访问公网的NAT 设备,对内部访 问 外部的NAT 会话记录NAT 日志,路由器 将NAT 日志发送到Info-center 的系统日志Syslog 中
设备清单:MSR 系 列路由器1 台,PC 两台
二、组 网图:
三、配 置步骤:
适用设备和版本:MSR 系 列、Version 5.20, Beta 1204P04 后所有版本。
| MSR 配置 |
| # // 指定 Syslog 日志主机 地址,系统日志 UDP 端口为 514 info-center loghost 10.153.43.106 # // 指定 NAT 日志 导入到 syslog 中 userlog nat syslog # // 用于 NAT 的 ACL acl number 2000 rule 0 permit source 10.153.43.0 0.0.0.255 # // 连接内网的 接口 interface GigabitEthernet0/0 port link-mode route ip address 10.153.43.112 255.255.255.0 # // 连接外网的 接口 interface GigabitEthernet0/1 port link-mode route // 外网接口 使能 NAT nat outbound 2000 ip address 1.2.0.1 255.255.255.252 # // 使能 NAT 日志功能 nat log enable // 创建 NAT Session 时 创建日志 nat log flow-begin // 打开 NAT 活跃流记录功能 nat log flow-active 10 # |
四、 配置关键点 :
1) NAT 日 志默认不打开,和Syslog 也不一 致,必须使能NAT Log 功能,然 后 配置userlog nat syslog 将NAT 日志导入系统日志,系统日志主机选配。
无忧网客联盟专业讨论 网络技术,CCNA CCNP CCIE CCSP
文章转载至http://bbs.net527.cn 无忧网客联盟
无忧网客联 盟主站
无忧linux 时代
京公网安备 11010802041100号