Print

H3C S9500交换机NAT黑名单功能的配置

2006-09-25发表

S9500交换机NAT黑名单功能的配置

一、组网需求

通过配置NAT的黑名单相关属性,可以根据实际应用需求控制用户的连接数和建链速率,设置连接数量和建链速率的控制阈值。

如下组网所示,为用户HOST1设定连接数量控制阈值为400 sessions,建链速率为200 session/s。

二、组网图

三、配置步骤:

软件版本:S9500交换机1250之后软件版本

硬件版本:支持NAT的单板LSB1NATB1

1)启动黑名单功能,缺省情况下不开启

[S9500]nat blacklist start

2)设置对用户的连接数量和建链速率进行控制,缺省情况下不进行控制

[S9500]nat blacklist mode all

3)设置连接数量控制阈值,缺省情况下是500 sessions

[S9500]nat blacklist limit amount source 192.168.1.3 400

4)设置建链速率控制阈值,缺省情况下是250 sessions/s

[S9500]nat blacklist limit rate 200