Cisco IOS 12.3T提供支援NAT对单用户限制,即可以对做位址转换的单个 IP 限制其NAT的 session数。
因为P2P软体共同的特点就是同时会有很多的连接数,从而佔用了大量的NAT session,
因此应用该方法可有效限制网内P2P下载的使用。
例如限制IP位址为10.1.1.1的主机NAT的 session 为200,设定如下︰
ip nat translation max-entries host 10.1.1.1 200
如果想限制所有主机,使每台主机的NATsession为200,可进行如下设定︰
ip nat translation max-entries all-host 200
命令参数如下:
ip nat translation max-entries {number | all-vrf number | host ip-address number | list listname number | vrf name number}