NAT会话数是指每条NAT翻译的条目,就好比你们内网的每台电脑都会经过路由器做NAT(地址翻译)出去,但一般情况下,每台电脑都往往不只一个线程(用P2P下载的线程更多),可以理解为每个线程就是一个NAT会话所以,你可以根据你们网络的实际情况进行有效限制.
设置NAT会话数的命令:
使能NAT连接统计与限制特性.
connection-limit enable
不在NAT连接限制策略内的所有NAT连接按缺省配置处理.
connection-limit default action permit
最大可处理50个表项.超出后,只有连接数降到20以下,才允许继续建立连接.
connection-limit default amount 50 20
NAT会话数查看命令:
dis nat session
[H3C]dis nat (H3C 1863-1)
address-group Display NAT address-groups
aging-time Display NAT aging-time values
all Display ALL NAT configuration information
outbound Display NAT outbound information
server Display NAT server information
session Display active NAT session table
statistics Display NAT statistics
其他如“nat aging-time”这个命令不是用来设置会话数限制的,而是用来指定nat转换时同一个外网端口给内网计算机保留的最大时间.这个时间的设置一般用默认值即可,除非出现了nat地址池内IP地址数量不够的情况,才要考虑减小默认值.所以认为没有必要去更改默认值.