在Cisco IOS 12.3(4)T 后的IOS軟件上支持NAT的單用戶限制,即可以對做地址轉(zhuǎn)換的單個IP限制其NAT的表項數(shù)�,因為P2P類軟件如BT的一大特點就是同時會有很多的連接 數(shù)���,從而占用了大量的NAT表項,因此應(yīng)用該方法可有效限制BT的使用,比如我們?yōu)镮P 10.1.1.1設(shè)置最大的NAT表項數(shù)為200��;正常的網(wǎng)絡(luò)訪問肯定夠用了����,但如果使用BT,那么很快此IP的NAT表項數(shù)達到200�,一旦達到峰值, 該IP的其他訪問就無法再進行NAT轉(zhuǎn)換���,必須等待到NAT表項失效后�,才能再次使用�,這樣即有效地保護了網(wǎng)絡(luò)的帶寬,同時也達到了警示的作用���。
例如限制IP地址為10.1.1.1的主機NAT的條目為200條,配置如下:
ip nat translation max-entries host 10.1.1.1 200
如果想限制所有主機��,使每臺主機的NAT條目為200���,可進行如下配置:
ip nat translation max-entries all-host 200
限制或禁止在特定時間段內(nèi)的BT下載
校園網(wǎng)絡(luò)工作時間內(nèi)限制或者禁止BT下載�,這樣工作時間內(nèi)不會有BT下載流量和關(guān)鍵業(yè)務(wù)競爭���,也充分保護了校園網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)�����。同時�,在非工作時 間,校園網(wǎng)絡(luò)也可以自行利用高速的網(wǎng)絡(luò)資源�。以Cisco設(shè)備為例,具體命令為:
time-range test
periodic daily 20:00 to 23:00
access-list 130 permit tcp any any range 6881 6890 time-range test
access-list 130 permit tcp any range 6881 6890 any time-range test
保證關(guān)鍵業(yè)務(wù)專用動態(tài)帶寬
將校園網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)劃分到專用動態(tài)帶寬中間��,BT下載使用剩余帶寬�����,避免兩者競爭�。
某些特定校園網(wǎng)絡(luò)會使用BT下載提供服務(wù)。對于這樣的校園網(wǎng)絡(luò)��,由于BT下載具有很高的侵略性���,因此需要使用保護機制來保障其他關(guān)鍵業(yè)務(wù)的正常 運行���。網(wǎng)絡(luò)管理員可以通過一些管理軟件或者網(wǎng)絡(luò)硬件配置,針對應(yīng)用流進行較細粒度的速率限制���,例如將BT用戶下載的優(yōu)先級限制為5(0最高�,7最低),帶寬限制為64kbps.這樣可以確保BT軟件使用的同時不會影響其他業(yè)務(wù)的開展�,充分保護這些應(yīng)用。剩余的網(wǎng)絡(luò)資源可以全部提供給BT下載使用��。
關(guān)鍵詞標(biāo)簽:思科IOS,NAT
如何修改服務(wù)器3389端口
Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程
Win11怎么設(shè)置同步時間-Win11手動同步時間操作方法
Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法