大神麻烦解答下单向访问S5500-SI

策略应用无效果，VLAN一样正常访问，配置如下：

1. 一、 组网需求： 2个网段通过一台S3610/5510互联，要求网段A可以访问网段B，网段B不能访问网段A。 
2.  [H3C]vlan 100 
3. [H3C-vlan100]port GigabitEthernet 1/0/23
4. [H3C-vlan100]quit 
5. [H3C]interface Vlan-interface 100
6.  [H3C-Vlan-interface100]ip address 192.168.2.1 24
7.  [H3C-Vlan-interface100]quit
8.  [H3C]vlan 200 
9. [H3C-vlan200]port GigabitEthernet 1/0/24
10.  [H3C-vlan200]quit
11.  [H3C]interface Vlan-interface 200
12.  [H3C-Vlan-interface200]ip address 192.168.1.1 24
13.  #创建ACL，其中第1条匹配带有ack标志位的TCP连接报文，第2条匹配TCP连接syn报文
14.  [H3C]acl number 3001 
15. [H3C-acl-adv-3001]rule 0 permit tcp ack 1 source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
16.  [H3C-acl-adv-3001]quit [H3C]acl number 3002 [H3C-acl-adv-3002]rule 0 permit tcp syn 1 source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 
17. #创建流分类，匹配相应的ACL 
18. [H3C]traffic classifier 3001 
19. [H3C-classifier-3001]if-match acl 3001 
20. [H3C-classifier-3001]quit [H3C]traffic classifier 3002
21.  [H3C-classifier-3002]if-match acl 3002 #创建流行为，permit 带有ack标志位的TCP连接报文，deny TCP连接syn报文。
22.  [H3C]traffic behavior 3001
23.  [H3C-behavior-3001]filter permit
24.  [H3C-behavior-3001]quit 
25. [H3C]traffic behavior 3002
26.  [H3C-behavior-3002]filter deny
27.  #创建Qos策略，关联流分类和流行为。
28.  [H3C]qos policy 3000 
29. [H3C-qospolicy-3000]classifier 3001 behavior 3001
30.  [H3C-qospolicy-3000]classifier 3002 behavior 3002 
31. #在Vlan 200端口入方向下发Qos策略 
32. [H3C]interface VLAN 1 
33. [H3C-interface VLAN 1]qos apply policy 3000 inbound
    

交换机版本：RELEASE 2222P10