您可以使用标准 ACL（访问控制列表）。标准访问列表将根据源 IP 地址或源网络子网匹配流量。

扩展 ACL 可以匹配源和目标子网或 IP 地址以及流量类型。

因此，您可以拒绝或允许流量。例如，如果您想拒绝来自服务器 192.168.1.11 的流量，那么

R1(config)#access-list 1 deny 192.168.1.11 0.0.0.255 
R1(config)#access-list 1 permit an
R1(config)#access-list 1 permit any 
R1(config)#int fa0/0
R1(config-if)#ip access-group 1 ?
  in   inbound packets
  out  outbound packets

R1(config-if)#ip access-group 1 in 
R1(config-if)#

请记住，由于您不希望来自其他主机的流量也被拒绝，因此您需要在末尾明确的允许语句，因为默认情况下在 ACL 的末尾有明确的拒绝语句。

希望这对你有意义。

您可以在此处阅读有关访问控制列表的更多信息。 https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html