搜档网
当前位置:搜档网 › CISCO IOS 限制NAT连接数限制P2P
CISCO IOS 限制NAT连接数限制P2P
Cisco IOS上限制NAT的用戶連接數
Cisco IOS 12.3T提供支援NAT對單用戶限制,即可以對做位址轉換的單個 IP 限制其NAT的 session數。
因為P2P軟體共同的特點就是同時會有很多的連接數,從而佔用了大量的NAT session,
因此應用該方法可有效限制網內P2P下載的使用。
例如限制IP位址為10.1.1.1的主機NAT的 session 為200,設定如下︰
ip nat translation max-entries host 10.1.1.1 200
如果想限制所有主機,使每台主機的NATsession為200,可進行如下設定︰
ip nat translation max-entries all-host 200
命令參數如下:
ip nat translation max-entries {number | all-vrf number | host ip-address number | list listname number | vrf name number}�
相关主题