华为S2700交换机acl配置问题

acl name xianwang 3000
description xw
rule 10 deny tcp source-port eq www destination 192.168.20.26 0
rule 20 deny ip destination 192.168.20.26 0
acl name xiansu 3001
description xs
rule 1 deny ip source 192.168.20.44 0
rule 5 deny ip source 192.168.20.202 0
rule 6 deny ip source 192.168.20.203 0
rule 7 deny ip source 192.168.20.204 0
rule 8 deny ip source 192.168.20.205 0
#
traffic classifier xw operator and
if-match acl xianwang
#
traffic behavior xw
car cir 64 cbs 9000
permit
#
traffic policy xw
classifier xw behavior xw
#

简单看了下，你没说明有什么需求，只能目测你这是vlan ACl 没被应用而且这几句和我平时用法不太一样，
你的：
traffic behavior xw
car cir 64 cbs 9000
permit
我的：
traffic behavior xw
deny
差一句应用进vlan
vlan X
traffic-policy xw outbound追问

大神：
这个是原来就有的交换机里面的配置，我对ACL刚接触，就是想知道里面写的每个命令的意思和用法，麻烦大神帮我解答下，以下是交换机接下去的参数：
#
interface Vlanif1
ip address 192.168.20.101 255.255.255.0
traffic-policy xw inbound
#
interface NULL0
#

追答

你都加分了哈哈我会对你负责到底的，嘻嘻。
acl name xianwang 3000 //创建ACL，命名为xianwang 序号定义为3000（序号方便快捷应用不用打名字）
description xw //描述为xw
rule 10 deny tcp source-port eq www destination 192.168.20.26 0
//优先级10,阻止tcp来自协议端口号www（好像是83端口）去往192.168.20.26的流量。
rule 20 deny ip destination 192.168.20.26 0
//优先级20,阻止ping192.168.20.26
acl name xiansu 3001
description xs
rule 1 deny ip source 192.168.20.44 0
//优先级1阻止来自192.168.20.44 ping的流量包
#
traffic classifier xw //流量分类器
if-match acl xianwang //ACL xianwang 应用进这里
#
traffic behavior xw //流量行为
car cir 64 cbs 9000 //C桶流控什么的，记不清了 太难了这个
permit //允许（PS，我这里都用deny也不知道你这为何是允许）
#
traffic policy xw //理解为策略，应用流控的地方
classifier xw behavior xw //分类器和行为应用进来
#
interface Vlanif1
ip address 192.168.20.101 255.255.255.0
traffic-policy xw inbound //应用策略xw 应用方向为进接口（inbound为进，outbound为出）
等久了把？哈哈 打的比较慢哈
acl的匹配原则是“顺序命中”，即从最开始一条匹配至最后一条，只要被命中就不再继续匹配。所以你把deny写在前面，那permit就永远不会命中。另外掩码是一定要写的

追问

大神能加下我QQ吗，279927895，还是有点疑问呢，现在提问效率好像有点低

温馨提示：内容为网友见解，仅供参考

当前网址：https://11.t2y.org/zz/s82m8q4vpp4pv2fqss.html