Cisco的NAT的单用户限制在iOS连接的方法

路由器密码 2018-01-03 0 933字
- N +

如何限制在单用户连接在Cisco IOS的NAT?本文主要从技术手段,详细的介绍了iOS如何使用NAT连接单用户限制用户数量,那么我们应该如何操作呢?相信看完这篇文章会帮助你。

在思科。chinaitlab。COM \/“目标= _blank >Cisco IOS;12.3(4)单用户限制T IOS软件支持NAT之后,它可以是一个单一的IP地址转换NAT限制他们的条目,因为P2P软件如BT是在同一时间会有很多偶数的一大特色,占据了NAT的大量表,因此该方法可用于限制BT,如IP 10.1.1.1建立NAT的最大数目为200;正常的网络访问必须是足够的,但如果你用BT,所以很快这个IP NAT表的数量达到200个,一旦达到峰值,其他接入IP不能进行NAT转换,必须等到NAT项目失败后再次使用,从而有效地保护网络带宽度,而且达到警示作用。

例如,IP地址是200的也自然进入主机,配置如下:

NAT转换的最大个主机也200

如果你想限制的所有主机,每台主机的NAT条目为200,可进行以下配置:

NAT转换的最大个主机200

限制或禁止在一定时间内的BT下载

校园网的工作时间限制或者禁止BT下载,没有时间BT下载流量和关键业务竞争,也充分保护校园网络关键业务。同时,在非工作时间,校园网也可以利用高速的网络资源。思科设备为例,对于特定的订单:

时间范围测试

周期每天晚上20:00到23:00

访问列表130允许TCP任何范围68816890时间范围测试

访问列表130允许TCP任何范围68816890任何时间范围内的试验

确保特殊的动态关键业务的带宽

校园网的主要业务分为特殊的动态带宽,BT下载带宽,既避免了竞争。

一些具体的校园网将利用BT下载服务。针对校园网的BT下载,因为攻击高,所以需要使用保护机制以保证其他关键业务的正常运行。网络管理员可以通过一些网络管理软件或硬件配置,并率根据应用流量限制的粒度,如BT用户下载优先级限制为5(最高是0,最低7)的带宽限制为64Kbps,这样可以保证BT软件同时进行使用时不会影响其他业务的应用,充分保护。其余的网络资源可以提供所有BT下载。

上述方法,单用户是如何的Cisco IOS受限NAT连接的阅读,希望对你有帮助,我们将分享更多精彩文章。

分享到您的社交平台:

发表评论:

请输入您的昵称!(必填)

正确格式为:http://www.886abc.com(选填)