nat日志服务器.docVIP

经过测试,3.30和3.40版本配置方法一致, VRP 3.4 版必须配置以下两条命令，否则无法输出nat日志。 ip userlog nat ip userlog nat syslog 1.3.1 实验目的 测试在3.30/3.40版本的路由器上输出nat日志方法 对3.30/3.40版本信息中心功能的再理解 1.3.2 实验环境 Quidway RT-2600 系列路由器 1 台(或者quidwayAR- 4600系列路由器1台), 智能以太网交换机1 台，PC机 1 台，标准网线 2 根 VRP版本要求：VRP 3.30版本。本次测试版本为Release 0008 (quidwayAR-4640设备VRP版本要求：VRP 3.40版本。本次测试版本为Release RT-0016) 3com的免费软件3CDaemon,没有的可以在华三技术论坛搜索下载,设置方法见测试一节 1.3.3 实验组网图 1.3.4 实验步骤 (同上)在路由器上配置nat, pc这里既作为接受日值的loghost主机，又作为模拟内网用户上网。这样的组网情况是实际中最常见的方式。因为好多用户的路由器设备没有多余的以太网口专门做为连接日志服务器。 1.3.4.1设置路由器的时间 与实际时间一致,配置界面有些不同,当前时间设置为 2005-12-20 17:10:40 R3.30clock datetime 17:10:10 2005/12/20 1.3.4.2配置连接loghost接口Ethernet1 [R3.30]interface Ethernet 1/0 [R3.30-Ethernet1/0]ip add 192.168.1.1 255.255.255.0 [R3.30-Ethernet1/0]description to loghost 1.3.4.3.配置nat转换触发的访问控制列表2000 此处关键参数logging必须配置 [R3.30]acl number 2000 [R3.30-acl-basic-2000]rule permit logging source 192.168.1.0 0.0.0.255 1.3.4.4配置连接外网的接口Ethernet0，并应用nat转换到Ethernet0上 [R3.30]int e0/0 [R3.30-Ethernet0/0]ip address 10.0.0.1 255.255.255.0 [R3.30-Ethernet0/0]description to wan [R3.30-Ethernet0/0]nat outbound 200 1.3.4.5信息中心配置 配置日志输出方向共有6个方向(默认信息中心功能是打开的)。6个输出方向分别:console、telnet、loggbufer、loghost、snmp、trapbuffer。其中只有一个方向输出默认是关闭的：loghost。所以这里只写如何打开loghost 设置向日志主机输出信息的信息通道以及其它参数 设置loghost主机的源接口即，注意此处Ethernet 0/0/1连接到loghost主机 [R3.30]info-center loghost source Ethernet 0/0/1 设置loghost主机的ip地址192.168.1.2 [R3.30]info-center loghost 192.168.1.2 1.3.4.6打开信息中心NAT模块输出 [R3.30]info source nat channel console \\nat信息输出到console口登陆的超级终端界面 [R3.30]info source nat channel monitor \\nat信息输出到telnet登陆后的界面上 [R3.30]info source nat channel loghosst \\nat信息输出到日志主机的日志软件上，并在其上以文件的形式保存起来，供随时查看 [R3.30]info source nat channel trapsuffer \\nat信息输出到路由器内部分配适当大小的告警缓冲区，用于记录信息 [R3.30]info source nat channel logbuffer \\nat信息输出到路由器内部缓存中保存起来，最多可以保存1024条 [R3.30]info source nat channel snmpagent \\nat信息输出到SNMP Agent 补充:清除logbuffer日志 [R1.74]reset logbuffer 1.3.6 路由器最终配置 R3.30dis cur # sysname R3.30 # info-cen