Cisco IOS 12.3T提供支援NAT对单用户限制，即可以对做位址转换的单个 IP 限制其NAT的 session数。

　　因为P2P软体共同的特点就是同时会有很多的连接数，从而佔用了大量的NAT session，

　　因此应用该方法可有效限制网内P2P下载的使用。

　　例如限制IP位址为10.1.1.1的主机NAT的 session 为200，设定如下︰

　　ip nat translation max-entries host 10.1.1.1 200

　　如果想限制所有主机，使每台主机的NATsession为200，可进行如下设定︰

　　ip nat translation max-entries all-host 200

　　命令参数如下：

　　ip nat translation max-entries {number | all-vrf number | host ip-address number | list listname number | vrf name number}