华为设备ACL配置命令(华为设备acl配置)

[Huawei]time-range t1 8:00 to 17:00 daily //创建一个时间段

[Huawei]acl 2000 //使用编号（2000～2999）创建一个数字型的基本ACL，并进入基本ACL视图

[Huawei-acl-basic-2000]description abc1 //配置ACL的描述信息

[Huawei]acl name acl1 basic //使用名称创建一个命名型的基本ACL，并进入基本ACL视图

[Huawei-acl-basic-2000]rule deny source 10.1.1.0 255.255.255.0 //配置基本ACL的规则

[Huawei-acl-basic-2000]rule 5 description r1 //配置ACL规则的描述信息

[Huawei-acl-basic-2000]rule deny source 10.1.1.0 0.0.0.255 time-range t1 //配置基于时间的ACL规则

[Huawei-acl-basic-2001]rule deny source 10.1.1.0 0.0.0.255 fragment //拒绝源IP地址的非首片分片报文通过

[Huawei]display acl all //查看ACL的配置信息

[Huawei]display time-range all //查看时间段信息

[Huawei]acl 3000 //使用编号（3000～3999）创建一个数字型的高级ACL，并进入高级ACL视图

[Huawei]acl name acl2 advance //使用名称创建一个命名型的高级ACL，进入高级ACL视图

[Huawei-acl-adv-3000]rule permit icmp destination 10.1.1.1 0.0.0.255 //配置高级ACL规则

[Huawei-acl-adv-3000]rule permit tcp destination 10.1.1.0 0.0.0.255 destination-port eq 3

[Huawei-acl-adv-3000]rule deny ospf

[Huawei]acl 4000 //使用编号（4000～4999）创建一个数字型的二层ACL，并进入二层ACL视图

[Huawei]acl name acl3 link //使用名称创建一个命名型的二层ACL，进入二层ACL视图

[Huawei-acl-L2-4000]rule permit //配置二层ACL的规则

[Huawei]acl 5000 //使用编号（5000～5999）创建一个数字型的用户自定义ACL，并进入用户自定义ACL视图

[Huawei]acl name acl4 user //使用名称创建一个命名型的用户自定义ACL，进入用户自定义ACL视图

[Huawei-acl-user-acl4]rule permit //配置用户自定义ACL规则

[Huawei-acl-basic-2000]step 10 //配置ACL步长,缺省为5

[Huawei]display acl resource //查看ACL的资源信息

[Huawei]display traffic-policy applied-record //查看流策略的应用记录

<Huawei>reset acl counter all //清除ACL统计信息