如何在Cisco IOS上限制NAT的單用戶連接數(shù)呢？本文主要從技術手段，詳細的向大家介紹了IOS如何去利用NAT單用戶限制用戶的連接數(shù)，那么我們要怎么去操作呢？相信看完此文會對你有所幫助。

　　在Cisco.chinaitlab.com/" target=_blank>Cisco IOS 12.3(4)T 后的IOS軟件上支持NAT的單用戶限制，即可以對做地址轉換的單個IP限制其NAT的表項數(shù)，因為P2P類軟件如BT的一大特點就是同時會有很多的連接數(shù)，從而占用了大量的NAT表項，因此應用該方法可有效限制BT的使用，比如我們?yōu)镮P 10.1.1.1設置最大的NAT表項數(shù)為200；正常的網(wǎng)絡訪問肯定夠用了，但如果使用BT，那么很快此IP的NAT表項數(shù)達到200，一旦達到峰值，該IP的其他訪問就無法再進行NAT轉換，必須等待到NAT表項失效后，才能再次使用，這樣即有效地保護了網(wǎng)絡的帶寬，同時也達到了警示的作用。

　　例如限制IP地址為10.1.1.1的主機NAT的條目為200條，配置如下：

　　ip nat translation max-entries host 10.1.1.1 200

　　如果想限制所有主機，使每臺主機的NAT條目為200，可進行如下配置：

　　ip nat translation max-entries all-host 200

　　限制或禁止在特定時間段內的BT下載

　　校園網(wǎng)絡工作時間內限制或者禁止BT下載，這樣工作時間內不會有BT下載流量和關鍵業(yè)務競爭，也充分保護了校園網(wǎng)絡關鍵業(yè)務。同時，在非工作時間，校園網(wǎng)絡也可以自行利用高速的網(wǎng)絡資源。以Cisco設備為例，具體命令為：

　　time-range test

　　periodic daily 20：00 to 23：00

　　access-list 130 permit tcp any any range 6881 6890 time-range test

　　access-list 130 permit tcp any range 6881 6890 any time-range test

　　保證關鍵業(yè)務專用動態(tài)帶寬

　　將校園網(wǎng)絡關鍵業(yè)務劃分到專用動態(tài)帶寬中間，BT下載使用剩余帶寬，避免兩者競爭。

　　某些特定校園網(wǎng)絡會使用BT下載提供服務。對于這樣的校園網(wǎng)絡，由于BT下載具有很高的侵略性，因此需要使用保護機制來保障其他關鍵業(yè)務的正常運行。網(wǎng)絡管理員可以通過一些管理軟件或者網(wǎng)絡硬件配置，針對應用流進行較細粒度的速率限制，例如將BT用戶下載的優(yōu)先級限制為5（0最高，7最低），帶寬限制為64kbps，這樣可以確保BT軟件使用的同時不會影響其他業(yè)務的開展，充分保護這些應用。剩余的網(wǎng)絡資源可以全部提供給BT下載使用。

　　以上就是如何在Cisco IOS上限制NAT的單用戶連接數(shù)的方法，謝謝閱讀，希望能幫到大家，請繼續(xù)關注腳本之家，我們會努力分享更多優(yōu)秀的文章。

最新評論