ACL写端口

你观察到的这个现象，在华三交换机的ACL配置中是完全正常的，系统默认会将常见端口号自动解析为对应的应用层协议名称。如果需要让系统始终显示原始端口号，可以按以下方法操作。

 为什么端口21会自动变成FTP？

这正是设备上 端口映射（Port Mapping） 功能在起作用。

• 功能机制：端口映射功能维护了一张端口号与应用协议的对应表，并默认启用了很多常见协议，如：21端口对应FTP，22端口对应SSH等。很多服务会基于设备识别出的应用层协议，来决定后续如何处理报文。

 解决方案：屏蔽默认端口映射

要让设备只显示数字端口号，核心就是不让设备创建或维持 这个映射。根据你的需求，有几种实现方式：

方案一：删除特定端口映射（推荐）

这是最精准的方法，仅移除你不需要的默认映射，不影响其他应用。

说明：此命令生效后，在该设备的后续配置中，FTP将只能通过端口号21来进行匹配和显示，不会再自动转换为“ftp”。

方案二：使用文本编辑器（万能方法）

对于ACL数量较多或不熟悉命令的情况，导出配置文件使用文本编辑器，是更安全且直观的“万金油”方式。

1. 导出配置：执行 display current-configuration 并保存为文本文件。

2. 文本编辑：用文本编辑器（如记事本）打开文件，使用查找/替换功能，将“eq ftp”替换为“eq 21”。

3. 粘贴或导入：将修改后的完整配置内容，复制并粘贴到设备的CLI界面中（或通过FTP等方式导入）。

方案三：配置自定义端口映射

如果你希望在保留原有应用识别机制的同时，为自己定义的服务指定一个端口号，可以使用此方案。

说明：当设备识别到端口2121的流量时，会将其标记为自定义应用custom_app，而不是默认的未知应用，同时原有的FTP（21）映射保持不变。

 如何验证配置结果

执行完上述任一操作后，你可以通过以下命令快速验证效果：