某些特定网络环境中BT下载还是需要的,通过连接数限制既确保BT软件使用的同时不会影响其他业务的开展,充分体现人性化的管理之道。
H3C举例:
☆ 配置编号为1的连接限制规则,对源地址为1.1.1.1的TCP连接数进行限制,连接数上限值为200。
<Sysname> system-view
[Sysname] connection-limit policy 0
[Sysname-connection-limit-policy-0] limit 1source ip 1.1.1.1 32 protocol tcpmax-connections 200
☆ 配置编号为2的连接限制规则,对目的地址为2.2.2.2的UDP连接数进行限制,连接数上限值为200。
[Sysname-connection-limit-policy-0] limit 2destination ip 2.2.2.2 32 protocol udpmax-connections 200
☆ 配置编号为3的连接限制规则,对源网段1.1.1.0/24中的每个用户的IP连接数进行限制,连接数上限值为200。
[Sysname-connection-limit-policy-0] limit 3source ip 1.1.1.0 24 protocol ipmax-connections 200 per-source
☆ 配置编号为4的连接限制规则,对目的网段2.2.2.0/24中的每个用户的IP连接数进行限制,连接数上限值为200。
[Sysname-connection-limit-policy-0] limit 4destination ip 2.2.2.0 24 protocol ipmax-connections 200 per-destination
☆ 配置编号为5的连接限制规则,对从vpn1到vpn2的所有IP连接数进行限制,连接数上限值为200。
[Sysname-connection-limit-policy-0] limit 5source ip any source-vpn vpn1 destination ip any destination-vpn vpn2 protocolip max-connections 200
CISCO举例:
☆配置限制IP地址为10.1.1.1的主机NAT的条目为200条:
ip nat translation max-entries host 10.1.1.1200
☆配置限制所有主机,使每台主机的NAT条目为200:
ip nat translation max-entries all-host 200 |
发表于 2010-4-12 22:44:26
发表于 2010-4-13 08:41:45