您需要创建一个 ACL 来过滤 ICMP 流量（编辑：这里指的是 ping - 通常不建议过滤所有 ICMP），并将其应用于所需的接口，包括管理接口。您可以指定与路由器管理接口相匹配的主机地址，以及路由接口的任何地址。

ip access-list 666 deny any x.x.x.x icmp echo
ip access-list 666 deny any x.x.x.x icmp echo-reply
ip access-list 666 deny any y.y.y.y icmp echo
ip access-list 666 deny any y.y.y.y icmp echo-reply
ip access-list 666 permit ip any any

在哪里x.x.x.x和y.y.y.y将代表您希望过滤的地址。继续添加您认为合适的地址。不要忘记最后的显式permit。创建 ACL 后，您可以将其应用到入站方向所需的接口。

ip access-group 666 in

ETA：echo-reply规则可能是多余的，因为如果原始文件echo被 ACL 过滤，则不应生成规则。我手头没有 Brocade 可以测试。

考虑使用接收acls。接收 acl 将应用于设备上的所有接口，您无需指定单个接口。 http://www.brocade.com/content/html/en/configuration-guide/netiron-05900-securityguide/GUID-396A52CF-1805-4C4E-BBE5-EB4673931B01.html