在思科IOS中限制NAT的单用户连接数的操作方法

作者:课课家教育更新于： 2017-03-30 10:32:40

　　NAT中文意思是"网络地址转换"，它是一个IETF标准，允许一个整体机构以一个公用IP地址出现在Internet上。顾名思义，它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。那么今天小编要为大家分享的教程是：在思科iOS中限制NAT的单用户连接数的操作方法。

　　一、前提概要

　　在CiscoIOS12.3(4)T以后的IOS软件上面支持NAT的单用户限制，也就是能够对做地址转换的单一个IP限制它的NAT的表项数。那是因为P2P类软件,就比如说：BT,它有一个特别大的特点，那就是可以同一时间会有非常多的连接数，这样子的话就会占用了非常多的NAT表项。所以大家就应该使用这一种方法，能够非常有效的限制BT的使用。

　　在这里为了方便大家的理解，小编就为大家演示一个示范例子吧。就比如说我们为IP10.1.1.1这一个地址设置一个最大的NAT表项数是为200的；如果是正常的网络访问那么一定是足够使用的，但是假如说使用的是BT，那么很快的时间这一个IP的NAT表项数就会达到200了，一旦达到峰值，这一个IP的其他访问就没有任何的办法再一次的进行NAT转换。因此在这里大家一定要等待到NAT表项失效了以后，才可以再一次的重新使用，这样子的话就可以非常有效地保护了网络的带宽，同一时间还可以达到了警示的作用。

　　就比如说限制IP地址是为10.1.1.1的主机，那么NAT的条目是为200条的，具体的配置大家可以参考下面：ip nat translation max-entries host 10.1.1.1 200

　　假如说大家想要限制全部的主机，让得每一台主机的NAT条目都为200，那么大家能够进行下面的配置，具体的配置如下：　ip nat translation max-entries all-host 200

　　二、禁止或者是限制大家在特定的时间段里面的BT下载

　　在校园网络工作的时间段里面内禁止或者是限制禁止BT下载，这样子操作的起来的话，在工作时间里面就不会有BT下载流量以及关键业务竞争，也十分充分的保护了校园网络关键业务。另外在同一时间，在不是工作时间，校园网络也能够自行的使用高速的网络资源。现在小编在这里就为大家演示一个示范例子吧，这一个示范例子以Cisco设备为主，那么具体的命令如图所示：

　　三、确保关键业务专用的动态带宽

　　大家可以把校园网络关键业务划分到专用动态带宽中间，而BT下载就利用剩余的带宽，这样子就可以避免这两者之间的竞争了。

　　另外一个方面，某一些特定的校园网络还会使用BT下载提供服务的。对于这样的校园网络来说，就是因为BT下载是具有非常高的侵略性，所以大家就需要使用一些保护机制来保障其他关键业务的正常运行了。网络管理员也能够尝试着通过一些管理软件又或者是相关的网络硬件配置，针对这一些应用流就进行比较细粒度的速率限制，就比如说把BT用户下载的优先级限制设置成为5（大家需要注意一点，那就是0是最高的，而7是最低的），带宽限制设置成为64kbps，这样子的话就能够确保BT软件在使用的同一时间也不会影响到其他业务的开展，十分充分的保护了这一些应用。那么剩余的网络资源，大家也能够全部都提供给BT下载使用的。

　　小编结语：

　　今天的考试认证教程，大致介绍如此，希望能助您在学习思科认证的道路上一臂之力，能让你更稳更好更快的走在学习思科认的路上。如果你还是与犹未尽，可以进入我们的官网课课家教育，了解更多的思科认入门教程。