华为数通--ACL实验

source：来源
traffic-filter：流量过滤
outbound：出站、出外地的
inbound：入站、回内地的

基本ACL

[R1]acl 2000
[R1-acl-basic-2000]rule deny source 10.1.1.1 0
[R1-acl-basic-2000]q
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

扩展ACL

[R1]acl 3000
[R1-acl-adv-3000]rule deny ip source 10.1.1.1 0 destination 20.1.1.2
0  //            规则  拒绝  ip  源   地址        目的       地址
[R1-acl-adv-3000]q
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
[R1-GigabitEthernet0/0/0]q

实验中发生的问题：
在配置完基础ACL后，想清除掉配置做扩展ACL，已经用undo ACL 2000，还是没有去清除配置中的命令

#first
第一步
undo  ACL 2000

第二步
[r1]reset traffic-filter statistics interface g0/0/1 outbound  //去掉出接口上出站的流量过滤

第三步
ping   20.1.1.2
#r1
int g/0/0/1
display th 

#second
ACL 2000
rule permit  //允许所有

• 本文均文人创作，如有错误或缺漏，欢迎指出或补充！