MSR2600-10路由器，V5.20版本

 packet-filter

packet-filter命令用来在接口上应用ACL进行报文过滤。

undo packet-filter命令用来取消在接口上应用ACL进行报文过滤。

【命令】

packet-filter [ ipv6 ] { acl-number | name acl-name } { inbound | outbound } [ hardware-count ]

undo packet-filter [ ipv6 ] { acl-number | name acl-name } { inbound | outbound }

【缺省情况】

接口不对报文进行过滤。

【视图】

二层以太网接口视图/三层以太网接口视图/VLAN接口视图

【缺省用户角色】

network-admin

【参数】

acl-number：指定ACL的编号，取值范围及其代表的ACL类型如下：

·     2000～2999：若未指定ipv6关键字，表示IPv4基本ACL；否则表示IPv6基本ACL。

·     3000～3999：若未指定ipv6关键字，表示IPv4高级ACL；否则表示IPv6高级ACL。

·     4000～4999：表示二层ACL（指定ipv6关键字后不能配置本项）。

name acl-name：指定ACL的名称。acl-name表示ACL的名称，为1～63个字符的字符串，不区分大小写，必须以英文字母a～z或A～Z开头。对于基本ACL或高级ACL，若未指定ipv6关键字，表示IPv4基本ACL或IPv4高级ACL的名称，否则表示IPv6基本ACL或IPv6高级ACL的名称。

inbound：对收到的报文进行过滤。

outbound：对发出的报文进行过滤。

hardware-count：表示使能规则匹配统计功能，缺省为关闭。本参数用于使能指定ACL内所有规则的匹配统计功能，而rule命令中的counting参数则用于使能当前规则的匹配统计功能。

【举例】

# 应用IPv4基本ACL 2001对接口GigabitEthernet1/0/1收到的报文进行过滤，并对过滤的报文进行统计。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] packet-filter 2001 inbound hardware-count