华为设备接口下配置基于ACL的报文过滤功能

1、系统视图下创建acl

acl number xxx  //按需求选择acl类型

类型参考：

整数形式，对于IPv4 ACL，取值范围是2000～4999和6000～6999。

其中：

2000～2999表示基本ACL。

3000～3999表示高级ACL。

4000～4999表示二层ACL。

6000～6999表示用户ACL范围。

2、可以先给该ACL写个描述（选填）

description test  //描述

3、创建rule（规则）

rule序号默认步长为5

4、进接口调用

根据自己要求选择一个流量方向并调用刚刚创建的acl

traffic-filter outbound acl 3000

5、方向参考

6、过滤流量统计信息查看

dis traffic-filter statistics interface GigabitEthernet 0/0/0 outbound 

 //查看接口基于ACL对报文进行过滤的流量统计信息

 reset traffic-filter statistics 

//清除接口上基于ACL对报文进行过滤的流量统计信息

display traffic-filter applied-record

//查看基于ACL的报文过滤的应用信息