典型配置

【需求】

如图11-10所示，路由器QuidwayA的Ethernet0/0/0接口连接了局域网192.168.1.0/24，Serial1/0/1直接连接到Internet，在QuidwayA上配置了NAT以实现局域网内的PC都能访问Internet。为了限制局域网内主机对外发起的连接数，路由器上配置NAT限制最大连接数特性，对单一源地址发起的连接数进行限制,连接数上限为10，下限为1。

【配置脚本】

Router配置脚本

<Quidway> system-view

[Quidway] acl number 2000

[Quidway-acl-basic-2000] rule 0 permit source 192.168.1.2 0

[Quidway-acl-basic-2000] quit

[Quidway] connection-limit enable

[Quidway] connection-limit policy 0

[Quidway-connection-limit-policy-0] limit 0 acl 2000 per-source amount 10 1

[Quidway-connection-limit-policy-0] quit

//创建连接数限制策略，并配置子规则，对单一源地址发起的连接数进行限制

[Quidway] nat connection-limit-policy 0