Chinaunix首页 | 论坛 | 博客
  • 博客访问: 947461
  • 博文数量: 276
  • 博客积分: 4182
  • 博客等级: 上校
  • 技术积分: 4486
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:14
文章分类

全部博文(276)

文章存档

2014年(9)

2013年(132)

2012年(135)

分类: 网络与安全

2012-05-21 18:11:09

Cisco IOS 12.3T提供支援對單用戶限制,即可以對做位址轉換的單個 IP 限制其的 session數。
因為P2P軟體共同的特點就是同時會有很多的連接數,從而佔用了大量的NAT session,
因此應用該方法可有效限制網內P2P下載的使用。
例如限制IP位址為10.1.1.1的主機NAT的 session 為200,設定如下︰
translation max-entries host 10.1.1.1 200
如果想限制所有主機,使每台主機的NATsession為200,可進行如下設定︰
ip nat translation max-entries all-host 200   命令參數如下:
ip nat translation max-entries {number | all-vrf number | host ip-address number | list listname number | vrf name number}  
阅读(1477) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~