在Cisco IOS 12.3(4)T 后的IOS軟件上支持NAT的單用戶限制�,即可以對做地址轉換的單個IP限制其NAT的表項數(shù),因為P2P類軟件如BT的一大特點就是同時會有很多的連接 數(shù)�����,從而占用了大量的NAT表項�����,因此應用該方法可有效限制BT的使用��,比如我們?yōu)镮P 10.1.1.1設置最大的NAT表項數(shù)為200����;正常的網絡訪問肯定夠用了�,但如果使用BT�,那么很快此IP的NAT表項數(shù)達到200���,一旦達到峰值��, 該IP的其他訪問就無法再進行NAT轉換����,必須等待到NAT表項失效后��,才能再次使用�,這樣即有效地保護了網絡的帶寬,同時也達到了警示的作用�����。
例如限制IP地址為10.1.1.1的主機NAT的條目為200條�����,配置如下:
ip nat translation max-entries host 10.1.1.1 200
如果想限制所有主機���,使每臺主機的NAT條目為200��,可進行如下配置:
ip nat translation max-entries all-host 200
限制或禁止在特定時間段內的BT下載
校園網絡工作時間內限制或者禁止BT下載�,這樣工作時間內不會有BT下載流量和關鍵業(yè)務競爭,也充分保護了校園網絡關鍵業(yè)務��。同時���,在非工作時 間���,校園網絡也可以自行利用高速的網絡資源。以Cisco設備為例��,具體命令為:
time-range test
periodic daily 20:00 to 23:00
access-list 130 permit tcp any any range 6881 6890 time-range test
access-list 130 permit tcp any range 6881 6890 any time-range test
保證關鍵業(yè)務專用動態(tài)帶寬
將校園網絡關鍵業(yè)務劃分到專用動態(tài)帶寬中間����,BT下載使用剩余帶寬,避免兩者競爭����。
某些特定校園網絡會使用BT下載提供服務。對于這樣的校園網絡�,由于BT下載具有很高的侵略性,因此需要使用保護機制來保障其他關鍵業(yè)務的正常 運行���。網絡管理員可以通過一些管理軟件或者網絡硬件配置���,針對應用流進行較細粒度的速率限制��,例如將BT用戶下載的優(yōu)先級限制為5(0最高,7最低)�����,帶寬限制為64kbps.這樣可以確保BT軟件使用的同時不會影響其他業(yè)務的開展��,充分保護這些應用���。剩余的網絡資源可以全部提供給BT下載使用�����。
關鍵詞標簽:思科IOS,NAT
如何修改服務器3389端口
Win11系統(tǒng)怎么設置中文-Win11更改成中文的方法教程
Win11怎么設置同步時間-Win11手動同步時間操作方法
Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法