问

路由型号msr30-20，ACL误删怎么恢复？

4天前提问

0关注
0收藏，95浏览

zhiliao_Worpbc

zhiliao_Worpbc 零段

粉丝：0人关注：0人

问题描述：

高级配置-Qos设置-acl ipv4-链路层配置中误删一条配置，怎么恢复？

5 个回答

按时间按赞数

zhiliao_Gixe

zhiliao_Gixe 六段

粉丝：10人关注：9人

1. 先确认：执行display current-configuration | include acl，确认ACL是否真丢失；若误删后未执行save，可在对应acl视图下重新输入删除的规则。
2. 若已执行save，检查是否有配置备份：
若有TFTP/USB备份的.cfg文件，通过tftp get或USB导入备份文件，执行boot startup-file 备份文件名，再reboot重启生效。
若无备份，需手动重新配置误删的ACL规则。

暂无评论

zhiliao_sEUyB

zhiliao_sEUyB 九段

粉丝：131人关注：11人

重新配置就好

暂无评论

刘浩存

刘浩存九段

粉丝：21人关注：1人

针对您在 H3C MSR30-20 路由器上误删 ACL（访问控制列表）配置的情况，由于网络设备本身通常没有类似电脑的“回收站”功能，恢复方式主要取决于您是否提前做过备份。请按照以下优先级尝试恢复：

方法一：从历史备份文件中还原（最推荐）

如果您在误操作前曾通过 FTP/TFTP 导出过配置文件，或者设备内部有保存过正确的 startup.cfg，您可以直接调用备份文件来恢复。

确认启动文件：在用户视图下执行 display startup，查看当前设备指定的下次启动配置文件名。
上传或指定备份：将包含正确 ACL 配置的备份文件上传至设备，并使用 startup saved-configuration <备份文件名> 命令指定其为下次启动加载的文件。
重启生效：执行 reboot 重启设备，并在提示时选择不保存当前空配置，以验证备份文件是否成功覆盖并还原了 ACL 规则。

方法二：手动重新配置与排查

如果您没有任何可用的备份文件，则只能依靠记忆或参考文档手动重建该条 ACL 规则。为了避免后续再出现类似配置错误导致网络异常，建议您掌握以下排查与修复技巧：

精准删除旧规则：如果未来需要修改或删除某条 ACL 规则，不要盲目清空整个 ACL。应使用 undo rule [规则编号] 进行精确删除。
检查应用方向：ACL 分为入方向（inbound）和出方向（outbound）。在重新配置后，务必使用 display interface [端口号] 等命令确认 ACL 绑定的接口和应用方向是否正确，防止因方向配错导致流量被意外拦截。
清除干扰项：如果在虚拟接口（如 Vlan-interface）上重新下发 ACL 总是失败，可以尝试先使用 undo traffic-filter inbound 命令彻底清除旧的流量过滤规则，排除残留配置的干扰后，再重新建立新的 ACL 规则。
验证与保存：配置完成后，务必使用 display acl [ACL编号] 检查规则内容是否符合预期。确认无误后，千万不要忘记执行 save 命令将配置永久保存，以免重启后再次丢失。

暂无评论

zhiliao_GeOM0O

zhiliao_GeOM0O 九段

粉丝：15人关注：2人

一、删了 ACL，但还没 save（最幸运，直接恢复）
此时running-config 里还在，只是界面 / 视图里被删掉，重启或重新进 ACL 视图即可恢复。
先确认 ACL 还在运行配置里：
bash
运行
display current-configuration | include acl
能看到你删掉的那条规则，说明还在。
重新进入 ACL 视图，直接恢复：
bash
运行
system-view
acl number 3000 # 换成你的 ACL 编号
rule 10 permit ip source 192.168.1.0 0.0.0.255 # 把你删的规则原样敲回去
立刻保存（避免意外）：
bash
运行
save
二、删了 ACL 并且已经 save，但有备份配置文件（推荐）
如果之前通过 TFTP/USB 备份过 .cfg，或者设备里有旧 startup.cfg，可以直接回滚。
1）查看当前启动配置
bash
运行
display startup
看 “Main next startup-configuration file” 是哪个文件（一般是 flash:/startup.cfg）。
2）把备份配置恢复到设备（TFTP 示例）
bash
运行
# 1. 从 TFTP 下载备份配置到 flash
tftp 192.168.1.100 get backup_20260609.cfg flash:/startup.cfg

# 2. 指定为下次启动文件
boot startup-file flash:/startup.cfg

# 3. 重启生效
reboot
192.168.1.100 是你的 TFTP 服务器 IP，backup_xxx.cfg 是你之前的备份文件名。
三、删了 ACL 且 save，没有任何备份（只能手动重配）
这种情况无法自动恢复，只能根据记忆或文档把 ACL 规则重新敲回去。
示例（QoS 里的 IPv4 ACL / 链路层 ACL）
bash
运行
system-view

# 1. 高级 IPv4 ACL（用于 QoS、策略路由）
acl number 3001
rule permit tcp source 10.1.1.0 0.0.0.255 destination 10.2.2.0 0.0.0.255 destination-port eq 80
rule permit udp source 10.1.1.0 0.0.0.255 destination-port eq 53

# 2. 链路层 ACL（二层 MAC 过滤）
acl number 4000
rule permit source-mac 0011-2233-4455
rule deny source-mac any

# 保存
save
四、你说的 “高级配置 - Qos 设置 - acl ipv4 - 链路层”
对应命令行就是：
IPv4 ACL：acl number 3000~3999（高级）
链路层 ACL：acl number 4000~4999（二层 MAC）
QoS 里调用的就是这些 ACL，重新配完后，记得在 QoS 策略里重新绑定 ACL。
五、预防下次误删（很重要）
改配置前先备份：
bash
运行
copy running-config tftp://192.168.1.100/msr30_20_backup.cfg
关键配置不要随便 save，先测试没问题再 save。
可以开配置回滚（需要 license），但 MSR30-20 一般用备份方案更稳。