AR28/AR46系列路由器NAT限制最大连接数
2007-03-23 21:37
411 查看
典型配置
【需求】
如图11-10所示,路由器QuidwayA的Ethernet0/0/0接口连接了局域网192.168.1.0/24,Serial1/0/1直接连接到Internet,在QuidwayA上配置了NAT以实现局域网内的PC都能访问Internet。为了限制局域网内主机对外发起的连接数,路由器上配置NAT限制最大连接数特性,对单一源地址发起的连接数进行限制,连接数上限为10,下限为1。
【配置脚本】
Router配置脚本
<Quidway> system-view
[Quidway] acl number 2000
[Quidway-acl-basic-2000] rule 0 permit source 192.168.1.2 0
[Quidway-acl-basic-2000] quit
[Quidway] connection-limit enable
[Quidway] connection-limit policy 0
[Quidway-connection-limit-policy-0] limit 0 acl 2000 per-source amount 10 1
[Quidway-connection-limit-policy-0] quit
//创建连接数限制策略,并配置子规则,对单一源地址发起的连接数进行限制
[Quidway] nat connection-limit-policy 0
// NAT引用连接数限制策略0
【需求】
如图11-10所示,路由器QuidwayA的Ethernet0/0/0接口连接了局域网192.168.1.0/24,Serial1/0/1直接连接到Internet,在QuidwayA上配置了NAT以实现局域网内的PC都能访问Internet。为了限制局域网内主机对外发起的连接数,路由器上配置NAT限制最大连接数特性,对单一源地址发起的连接数进行限制,连接数上限为10,下限为1。
【配置脚本】
Router配置脚本
<Quidway> system-view
[Quidway] acl number 2000
[Quidway-acl-basic-2000] rule 0 permit source 192.168.1.2 0
[Quidway-acl-basic-2000] quit
[Quidway] connection-limit enable
[Quidway] connection-limit policy 0
[Quidway-connection-limit-policy-0] limit 0 acl 2000 per-source amount 10 1
[Quidway-connection-limit-policy-0] quit
//创建连接数限制策略,并配置子规则,对单一源地址发起的连接数进行限制
[Quidway] nat connection-limit-policy 0
// NAT引用连接数限制策略0
相关文章推荐
- 华为MSR系列路由器-NAT连接数限制功能的配置
- 华为MSR系列路由器-NAT连接数限制功能的配置
- AR28/AR46系列路由器用地址池方式做nat的典型配置方法
- AR28/AR46系列路由器NAT典型配置
- 我的H3C AR18-2X 系列路由器的配置。双线接入,带宽限制,连接数限制,有效控制VSIF占用
- 实现一个可限制最大连接数的Proactor服务器
- Linux下高并发socket最大连接数所受的各种限制
- Linux下高并发socket最大连接数所受的各种限制
- windows2003 最大连接数限制
- Linux下高并发socket最大连接数所受的各种限制
- Linux下高并发socket最大连接数所受的各种限制
- Linux下高并发socket最大连接数所受的各种限制
- 华为secpath系列产品最新特性之“nat的tcp会话数的限制
- Linux下高并发socket最大连接数所受的各种限制
- MSR系列路由器限制某个源MAC只允许访问网关不允许访问外网功能的配置
- Linux下解决高并发socket最大连接数限制,tcp默认1024个连接
- Linux下高并发socket最大连接数所受的各种限制
- 路由器连接数限制功能设置指导
- AR28/AR46系列路由器基于源地址策略路由的典型配置
- Linux下高并发socket最大连接数所受的各种限制