通信人家园

标题: Cisco IOS上限制NAT的用戶連接數 [查看完整版帖子] [打印本页]

时间: 2014-5-5 12:51

作者: hengjie110 标题: Cisco IOS上限制NAT的用戶連接數

Cisco IOS上限制NAT的用戶連接數

Cisco IOS 12.3T提供支援NAT對單用戶限制，即可以對做位址轉換的單個 IP 限制其NAT的 session數。
因為P2P軟體共同的特點就是同時會有很多的連接數，從而佔用了大量的NAT session，
因此應用該方法可有效限制網內P2P下載的使用。
例如限制IP位址為10.1.1.1的主機NAT的 session 為200，設定如下︰
ip nat translation max-entries host 10.1.1.1 200

如果想限制所有主機，使每台主機的NATsession為200，可進行如下設定︰
ip nat translation max-entries all-host 200

命令參數如下：
ip nat translation max-entries {number | all-vrf number | host ip-address number | list listname number | vrf name number}

通信人家园 (https://www.txrjy.com/)