可以在接口配置包过滤,只允许到固定IP192.168.89.9,拒绝其他的所有,具体配置案例可以参考如下,自行修改下acl内容即可,
应用IPv4 ACL进行报文过滤配置举例1. 组网需求要求通过在Device A的端口GigabitEthernet1/0/1上配置IPv4报文过滤功能,实现在每天的8点到18点期间只允许Host A访问互联网。
2. 组网图图1-2 应用IPv4 ACL进行报文过滤配置组网图
3. 配置步骤# 创建名为study的时间段,其时间范围为每天的8点到18点。
<DeviceA> system-view
[DeviceA] time-range study 8:0 to 18:0 daily
# 创建IPv4基本ACL 2009,并制订如下规则:在名为study的时间段内只允许来自Host A的报文通过、禁止来自其他IP地址的报文通过。
[DeviceA] acl number 2009
[DeviceA-acl-basic-2009] rule permit source 192.168.1.2 0 time-range study
[DeviceA-acl-basic-2009] rule deny source any time-range study
[DeviceA-acl-basic-2009] quit
# 应用IPv4基本ACL 2009对端口GigabitEthernet1/0/1入方向上的报文进行过滤。
[DeviceA] interface GigabitEthernet 1/0/1
我就是不会写,才问的,小白, 帮我都写好,可以吗