IOS裝置的話,進全域性模式把介面關掉就行
或者用安全模式來繫結介面(指定裝置才能接入)
純粹不想連入網路的話,設定一個VLAN (vlan 10為例) 然後把預設閘道器設定為null0
或者設定一個ACL,閘道器處deny掉所有VLAN裡面的介面上傳的資料
如果是ASA或者別的防火牆的話就更簡單,直接把那個zone的security-level設定得跟網路一樣或更低即可
IOS裝置的話,進全域性模式把介面關掉就行
Router(config)# interface <Ethernet0/1>Router(config-if)# shut down或者用安全模式來繫結介面(指定裝置才能接入)
Router(config-if)# switchport mode accessRouter(config-if)# switchport port-security violation <restrict/shutdown>純粹不想連入網路的話,設定一個VLAN (vlan 10為例) 然後把預設閘道器設定為null0
Router(config)# vlan 10Router(config)# interface vlan 10 Router(config-if)# ip address <192.168.20.1> <255.255.255.0>Router(config)# interface <Ethernet0/1>Router(config-if)# switchport mode accessRouter(config-if)# switchport mode vlan 10Router(config)# ip route 0.0.0.0 0.0.0.0 null0或者設定一個ACL,閘道器處deny掉所有VLAN裡面的介面上傳的資料
Router(config)# access-list 101 deny <192.168.20.0> <0.0.0.255>Router(config)# interface <s0/0/1>Router(config-if)# ip access-group 101 in如果是ASA或者別的防火牆的話就更簡單,直接把那個zone的security-level設定得跟網路一樣或更低即可
ASA(config)# interface vlan 4ASA(config-if)# nameif <blocked>ASA(config-if)# security level 0ASA(config)# interface <E0/5>ASA(config)# switchport access vlan 4