本文主要從技術手段，詳細的向大家介紹了IOS如何去利用NAT單用戶限制用戶的連接數，那么我們要怎么去操作呢？相信看完此文會對你有所幫助。

在Cisco IOS 12.3(4)T 后的IOS軟件上支持NAT的單用戶限制，即可以對做地址轉換的單個IP限制其NAT的表項數，因為P2P類軟件如BT的一大特點就是同時會有很多的連接數，從而占用了大量的NAT表項，因此應用該方法可有效限制BT的使用，比如我們為IP 10.1.1.1設置最大的NAT表項數為200；正常的網絡訪問肯定夠用了，但如果使用BT，那么很快此IP的NAT表項數達到200，一旦達到峰值，該IP的其他訪問就無法再進行NAT轉換，必須等待到NAT表項失效后，才能再次使用，這樣即有效地保護了網絡的帶寬，同時也達到了警示的作用。

例如限制IP地址為10.1.1.1的主機NAT的條目為200條，配置如下：

ip nat translation max-entries host 10.1.1.1 200

如果想限制所有主機，使每臺主機的NAT條目為200，可進行如下配置：

ip nat translation max-entries all-host 200

限制或禁止在特定時間段內的BT下載

校園網絡工作時間內限制或者禁止BT下載，這樣工作時間內不會有BT下載流量和關鍵業務競爭，也充分保護了校園網絡關鍵業務。同時，在非工作時間，校園網絡也可以自行利用高速的網絡資源。以Cisco設備為例，具體命令為：

time-range test

periodic daily 20：00 to 23：00

access-list 130 permit tcp any any range 6881 6890 time-range test

access-list 130 permit tcp any range 6881 6890 any time-range test

保證關鍵業務專用動態帶寬

將校園網絡關鍵業務劃分到專用動態帶寬中間，BT下載使用剩余帶寬，避免兩者競爭。

某些特定校園網絡會使用BT下載提供服務。對于這樣的校園網絡，由于BT下載具有很高的侵略性，因此需要使用保護機制來保障其他關鍵業務的正常運行。網絡管理員可以通過一些管理軟件或者網絡硬件配置，針對應用流進行較細粒度的速率限制，例如將BT用戶下載的優先級限制為5（0最高，7最低），帶寬限制為64kbps，這樣可以確保BT軟件使用的同時不會影響其他業務的開展，充分保護這些應用。剩余的網絡資源可以全部提供給BT下載使用。

【編輯推薦】

1. 常用思科路由器密碼恢復經典案例
2. 思科路由器口令恢復辦法全解
3. 思科路由器安全性管理
4. cisco路由器配置ACL詳解
5. cisco路由器啟動進程