S5110

可以在接口配置包过滤，只允许到固定IP192.168.89.9，拒绝其他的所有，具体配置案例可以参考如下，自行修改下acl内容即可，

应用IPv4 ACL进行报文过滤配置举例1. 组网需求要求通过在Device A的端口GigabitEthernet1/0/1上配置IPv4报文过滤功能，实现在每天的8点到18点期间只允许Host A访问互联网。

2. 组网图图1-2 应用IPv4 ACL进行报文过滤配置组网图

3. 配置步骤# 创建名为study的时间段，其时间范围为每天的8点到18点。

<DeviceA> system-view

[DeviceA] time-range study 8:0 to 18:0 daily

# 创建IPv4基本ACL 2009，并制订如下规则：在名为study的时间段内只允许来自Host A的报文通过、禁止来自其他IP地址的报文通过。

[DeviceA] acl number 2009

[DeviceA-acl-basic-2009] rule permit source 192.168.1.2 0 time-range study

[DeviceA-acl-basic-2009] rule deny source any time-range study

[DeviceA-acl-basic-2009] quit

# 应用IPv4基本ACL 2009对端口GigabitEthernet1/0/1入方向上的报文进行过滤。

[DeviceA] interface GigabitEthernet 1/0/1