可以

你說的那種方法可以只讓某一臺主機訪問，因為你新增的是主機路由，除了該地址，其他的地址在2811上面是不可達的狀態。只要相關裝置的路由是通的，上網時沒問題的。

操作方法跟新增網段沒有區別只不過之前是類似iproute192.168.1.0255.255.255.0下一跳地址這樣，現在只需使用iproute192.168.1.10255.255.255.255下一跳地址

僅僅是掩碼有所去唄，前面的IP地址需明確寫出是那一個地址。

不過你的這種方法和acl是有一些差異的。

如果你的2811處於核心位置，擁有去往各個網段的路由，在此條件下你18網段的其他主機不跟其他內網地址通訊的話，你這麼做，完全沒有問題。如果你的18網段主機有其他的訪問需求的話，而你只新增一條主機路由的話，會導致內網無法正常訪問。

一般來說還是透過訪問控制列表實現控制主機的功能

路由器轉發資料包時，只關心從自身的哪個介面把資料包發出去 換句話說，路由傳送資料時只關心出介面在哪 路由表裡面的路由之所以有下一跳地址 是為了用這個下一跳IP地址去查詢ARP對映表 為什麼要查ARP表？ 是為了尋求下一跳路由器的MAC 還有，下一跳IP地址 可以事先配置進路由表 也可以由協議動態通告進路由表 整個順序你搞反了，正確順序應該是 先有下一跳IP 再有ARP廣播 然後才有資料包的轉發