答:路由器支持訪問控制列表功能,使用訪問控制列表可以滿足你的需求。Cisco路由器支持標准型訪問列表和擴展型訪問列表這兩種類型的訪問列表。其中,標准訪問列表的功能較簡單,它只能根據數據包的源地址進行過濾。對於上面的要求,使用標准訪問控制列表就可以了。標准訪問列表的設置命令格式為:(本文為WWW.SQ120.COM電腦知識網推薦文章)
access-list[控制列表號][permit|deny][源地址][ 通配符掩碼]
例如,我們要在路由器中拒絕來自192.168.0.1地址的數據包,那麼完整的設置命令為:
telnet XXX.XXX.XXX.XXX
/通過Telnet登錄到路由器上,XXX.XXX.XXX.XXX為路由器的IP地址。
Password:XXXX
router>enable
/進入特權模式
Password:XXXX
router#config terminal
/進入全局配置模式
router(config)#Access-list 1 deny 192.168.0.1 0.0.0.0
/建立拒絕來自192.168.0.1數據包的訪問控制列表
router(config)# Access-list 1 permit any
/允許其他數據包通過
router(config)#interface serial 0
/進入端口配置模式
router(config-if)# ip access-group 1 in
/將上面建立的訪問控制列表應用到端口serial 0上
至此,拒絕來自192.168.0.1地址數據包的訪問控制列表添加成功。TW.WinGwiT.Com
From:http://tw.wingwit.com/Article/Network/201309/1023.html