Cisco IOS 12.3T提供支援對單用戶限制,即可以對做位址轉換的單個 IP 限制其的 session數。
因為P2P軟體共同的特點就是同時會有很多的連接數,從而佔用了大量的NAT session,
因此應用該方法可有效限制網內P2P下載的使用。
例如限制IP位址為10.1.1.1的主機NAT的 session 為200,設定如下︰
translation max-entries host 10.1.1.1 200
如果想限制所有主機,使每台主機的NATsession為200,可進行如下設定︰
ip nat translation max-entries all-host 200
命令參數如下:
ip nat translation max-entries {number | all-vrf number | host ip-address number | list listname number | vrf name number}
阅读(1477) | 评论(0) | 转发(0) |