华为MSR系列路由器 NAT系统日志功能的配置

关键 字： MSR;NAT; 系统 日志

 

一、 组网需求 ：

MSR 作为 内网访问公网的NAT 设备，对内部访 问 外部的NAT 会话记录NAT 日志，路由器 将NAT 日志发送到Info-center 的系统日志Syslog 中

设备清单：MSR 系 列路由器1 台，PC 两台

二、组 网图：

三、配 置步骤：

适用设备和版本：MSR 系 列、Version 5.20, Beta 1204P04 后所有版本。

MSR 配置

#  // 指定 Syslog 日志主机 地址，系统日志 UDP 端口为 514  info-center loghost 10.153.43.106 #  // 指定 NAT 日志 导入到 syslog 中   userlog nat syslog # // 用于 NAT 的 ACL acl number 2000  rule 0 permit source 10.153.43.0 0.0.0.255 # // 连接内网的 接口 interface GigabitEthernet0/0  port link-mode route  ip address 10.153.43.112 255.255.255.0 # // 连接外网的 接口 interface GigabitEthernet0/1  port link-mode route  // 外网接口 使能 NAT  nat outbound 2000  ip address 1.2.0.1 255.255.255.252 #  // 使能 NAT 日志功能  nat log enable  // 创建 NAT Session 时 创建日志  nat log flow-begin  // 打开 NAT 活跃流记录功能  nat log flow-active 10 #

四、 配置关键点 ：

1) NAT 日 志默认不打开，和Syslog 也不一 致，必须使能NAT Log 功能，然 后 配置userlog nat syslog 将NAT 日志导入系统日志，系统日志主机选配。

 

无忧网客联盟专业讨论 网络技术，CCNA CCNP CCIE CCSP

文章转载至http://bbs.net527.cn   无忧网客联盟

无忧网客联 盟主站

无忧linux 时代