如何禁止某个IP的数据包通过交换机某个端口或所有端口？

如果是要禁止和某IP的所有连接或者是禁止和某IP的某个端口的连接，那么只能用ACL来实现
ACL其实很简单，具体要看你的交换机品牌和型号了，有的交换机有WEB控制页面，直接图形化配置ACL,你只需要指明源IP地址，目标IP地址，所应用的服务端口就可以了。

进入路由器里进行设置，安全设置，各个品牌可能不一样，采用IP过滤，里面有允许访问
和不允许访问的
IP地址填写上
就可以了，再高一点的，可以限制到
某台机器，首先查下
被限制的MAC地址，然后在路由器里的安全设置里面的MAC地址安全里填上，即允许访问或不允许访问
即可

禁止几个特定的IP被访问常用以下方法
1、需要禁止访问的IP后面的服务器装上防火墙，做好配置可以禁止访问。
2、利用交换机的Vlan功能，将禁止访问的几个IP单独划分Vlan并且禁止其他Vlan段的访问。
3、利用路由器做设置，看你路由器的功能和技术水平了，有的可以直接支持类似vlan的功能，有的可以利用静态路由等方式达到目的。

在不同的环境下有很多技术可以实现这个功能：
1
如果是家用宽带路由器，在路由器上设置黑名单就可以禁止指定的IP访问自己的路由器上网。；
2
如果是企业网环境，可以在交换机或路由器上设置ACL来禁止指定的IP访问；
3
如果是一个服务器，可以使用防火墙或其他工具来禁止指定的IP访问自己的网站。
但禁止指定的IP访问自己的网站不是一个很好的防范措施，因为别人可以通过修改IP地址来绕开你的禁止。可以使用其他，如账号、MAC地址等方式来限制。

---