ip host 234access-list 234 deny host 你防火墙或做NAT转换的路由器的IP。这规则的目标是限制用户访问出口,访问不了出口也就访问不了外网了。配置为CISCO2950交换机的配置。不同交换机配置可能不同不过大同小异。
最简单的:R(config)#access-list 1 deny 192.168.1.1ps:1是访问列表号 192.168.1.1是目标ip
