acl(系统视图)

命令功能

acl命令用来创建一个访问控制列表并进入ACL视图。

undo acl命令用来删除访问控制列表。

命令格式

acl [ number ] acl-number [ vpn-instance vpn-instance-name ]

undo acl { all | [ number ] acl-number }

参数说明

参数 参数说明 取值
number 利用数字标识一个ACL。 -
acl-number 指定访问控制列表的编号。

整数形式,取值范围是2000~3999。

2000~2999代表基本ACL,3000~3999代表高级ACL。
vpn-instance vpn-instance-name 指定规则匹配的VPN名字。 已经存在的VPN实例名称。
all 表示删除所有的ACL。 -

视图

系统视图

缺省级别

2:配置级

使用指南

执行undo acl时,如果存在ACL被引用,则所有ACL都不被删除。请取消引用后再执行该命令。

一个访问控制列表是由denypermit语句组成的一系列的规则列表,若干个规则列表构成一个访问控制列表。在配置访问控制列表的规则之前,首先需要创建一个访问控制列表。

使用实例

# 创建一个序号为2000的ACL。

<sysname> system-view
[sysname] acl number 2000
[sysname-acl-basic-2000]
华为专有和保密信息
版权所有 © 华为技术有限公司