h3c s7506ex acl配置不起作用，如何查？

acl写错 协议类型改成icmp来过滤ping包

是二层口，把packet-filter应用在vlanif三层口

outbound是到达本vlan，inbound是从本vlan出去

您好，请知：

ACL不生效，以下是排查要点，请参考：

1、检查ACL的的策略的源、目的、端口号、协议是否正确。

2、检查ACL是否调用到了正确的端口。

3、检查ACL调用的方向是否正确。

4、检查ACL的资源是否足够。

首先，您需要确认您的基础网络是否可达，以及您的ACL匹配的策略是否准确。您可以使用`display acl`命令查看ACL的配置和匹配情况，以及`display logbuffer`命令查看是否有提示ACL资源不足的反馈。

其次，您需要注意您的ACL是在接口的出方向(outbound)应用的，这意味着它只对从该接口发出的报文进行过滤，而不对从该接口进入的报文进行过滤。因此，您在192.168.32.79上测试telnet 192.168.34.225 55555 是通着的，可能是因为您的ACL没有对进方向(inbound)的报文进行限制。您可以尝试在接口上分别以inbound和outbound都应用ACL，或者在另一个接口上应用ACL，看是否能达到您的预期效果。

最后，您还可以检查您的软件版本是否最新，有时候旧版本的软件可能存在一些BUG或不兼容的问题，您可以考虑升级到最新的软件版本，以提高您的设备的性能和稳定性。