在局域網內的某臺PC感染病毒，它會發起大量的連接，迅速消耗路由器資源，導致路由器效率下降，影響其他用戶使用。NAT限制最大連接數可以避免出現這種情況。通過連接數限制功能，可以設置某種特征的連接數上限，從而可以實現NAT限制最大連接數的功能。
配置如下：
# 創建ACL并配置規則，來匹配源IP地址為192.168.1.2/24的數據。
system-view
[Quidway] acl number 2000
[Quidway-acl-basic-2000] rule 0 permit source 192.168.1.2 0
[Quidway-acl-basic-2000] quit
# 創建連接數限制策略，并配置子規則，對單一源地址發起的連接數進行限制。
[Quidway] connection-limit enable
[Quidway] connection-limit policy 0
[Quidway-connection-limit-policy-0] limit 0 acl 2000 per-source amount 10 1
[Quidway-connection-limit-policy-0] quit
# NAT引用連接數限制策略0。
[Quidway] nat connection-limit-policy 0
但要明確一個問題：
通過定義連接限制策略規則的ACL，不但可以限制TCP連接數量，也可以限制非TCP流量（如：UDP、ICMP）。如果只對TCP連接進行限制，需要在ACL中明確指定。