NE20E向XLOG服务器发送NAT日志源地址为0.0.0.0解决办法

发布时间:  2012-07-27 浏览次数:  194 下载次数:  0
问题描述
如组网图所示,NE20E与XLOG服务器相连,向XLOG服务器发送NAT日志。
NE20E---XLOG服务器
XLOG服务器无法收到NE20E发出的NAT日志。
告警信息

处理过程
1.最好是在使能NAT日志功能之前,用display fib 查看NE20E上是否有
到日志主机IP地址的路由。确认有以后,再配置命令 firewall session log-type binary host host-addr host-port。
2.如果在NE20E上先使能了NAT日志功能,后学习到去往日志主机IP地
址的路由,那么就会发现发出的NAT日志报文中的IP源地址为0.0.0.0。这时先去使能NAT日志功能,再确认NE20E中有去往日志主机IP地址的路由,然后重新使能NAT日志功能,就会解决此问题。
根因
通过抓包可以看到NE20E发给服务器的NAT日志报文的源IP地址为0.0.0.0。所以XLOG服务器不接收。原因是配置NAT日志主机时,NE20E将XLOG服务器的IP地址作为目的IP 查软件侧的路由表,如果能查到,则把出接口IP作为源IP下发到NP中。如果没有查到路由,则向NP下发的源IP为0。
建议与总结

END