Print

NE80/NE40/S8016 VRP3.1/VRP5.3版本限制NAT用户连接数的配置

2006-09-12 发表

NE80/NE40/S8016 VRP3.1/VRP5.3版本限制NAT用户连接数的配置

 

一、  组网需求:

为防止局域网内NAT用户开设代理服务器、滥用P2P程序等不合理行为,需要对局域网内NAT用户的最大连接数进行限制。

二、  组网图:

三、  配置步骤:

1.定义服务级别为“1的用户最大NAT连接数为30

nat service-class 1 connections 30

2.定义NAT动作nataction,它使用地址池natgroup,用户的服务级别是1

flow-action nataction nat address-group natgroup service-class 1

注:这里仅列出限制用户连接数的相关配置,NAT的一般配置可参考其他案例

四、  配置关键点:

1.    服务级别对应的最大连接数可以自定义,但是高级别的最大连接数不能小于低级别的最大连接数;

2.    另外各级别的最大并发连接数可以设置为0,表示不限制连接数;

3.    NE80/NE40/S8016 VRP3.1/VRP5.3对服务级别的缺省定义见下表

级别 / 版本 /连接数

NE80/NE40/S8016 VRP3.1

VRP5.3

NE80/NE40

S8016

1

50

50

50

2

100

100

100

3

200

200

200

4

无限制

500

65535

5

 

1000

 

6

 

2000

 

7

 

5000

 

8

 

65535

 

备注

缺省服务等级为2