H3C-S5310 ACL规则要则么写

配置H3C-S5310的ACL规则：

1. 创建一个基本ACL 2000，定义规则为允许源地址为192.168.56.130/32的报文通过，拒绝源地址为192.168.56.120/32的报文通过，其余报文不做限制。
2. 创建一个高级ACL 3000，定义规则为允许目的地址为192.168.56.130/32的报文通过，拒绝目的地址为192.168.56.120/32的报文通过，其余报文不做限制。
3. 在vlan 1的接口上应用ACL 2000，方向为出方向，用于过滤从vlan 1到vlan 2的报文。
4. 在vlan 2的接口上应用ACL 3000，方向为入方向，用于过滤从vlan 2到vlan 1的报文。

具体的配置命令如下：


# 创建基本ACL 2000
[H3C] acl number 2000
[H3C-acl-basic-2000] rule permit source 192.168.56.130 0
[H3C-acl-basic-2000] rule deny source 192.168.56.120 0
[H3C-acl-basic-2000] quit

# 创建高级ACL 3000
[H3C] acl number 3000
[H3C-acl-adv-3000] rule permit destination 192.168.56.130 0
[H3C-acl-adv-3000] rule deny destination 192.168.56.120 0
[H3C-acl-adv-3000] quit

# 在vlan 1的接口上应用ACL 2000，方向为出方向
[H3C] interface vlan-interface 1
[H3C-Vlan-interface1] packet-filter 2000 outbound
[H3C-Vlan-interface1] quit

# 在vlan 2的接口上应用ACL 3000，方向为入方向
[H3C] interface vlan-interface 2
[H3C-Vlan-interface2] packet-filter 3000 inbound
[H3C-Vlan-interface2] quit

就是限制PC1-2与其他不能互访：

#
acl advanced 3000
rule 10 deny ip source 192.168.56.120 0
#

然后调用再vlan 1的网关接口下：

packet-filter 3000 inbound