华为交换机怎么显示acl配置命令

华为交换机上，可通过display acl命令查看ACL配置，如display

华为交换机上查看ACL配置命令的方法如下：

进入系统视图

需要登录到华为交换机的命令行界面,然后输入system-view命令进入系统视图模式，这是进行各种配置和查看操作的前提条件。

<HUAWEI> system-view [HUAWEI]

使用显示ACL配置的命令

1. 查看所有ACL的配置信息
   • 命令：display acl all
   • 说明：此命令用于显示设备上所有ACL的详细信息，包括ACL的编号、类型以及每条规则的具体配置等，通过该命令，可以全面了解交换机上ACL的整体配置情况，执行该命令后，可能会显示如下类似的信息：

     Acl 2000, basic ACL, 3 rules:
     rule 5 permit ip source 192.168.1.0 0.0.0.255
     rule 10 deny ip source 10.0.0.0 0.0.0.255
     rule 15 permit ip
     Acl 3000, advanced ACL, 2 rules:
     rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255 destination-port eq 80
     rule 20 deny udp source 192.168.1.0 0.0.0.255 destination-port eq 53

2. 查看特定ACL的配置信息
   • 命令：display acl [acl-number]
   • 说明：如果只想查看某个特定ACL的配置信息，可以使用该命令，其中acl-number为要查看的ACL编号，要查看ACL 2000的配置信息，可输入display acl 2000，输出结果将仅显示ACL 2000的详细规则配置。

不同类型ACL的查看示例

1. 基本ACL
   • 基本ACL主要根据源IP地址来进行访问控制,查看基本ACL 2000的配置信息：

     [HUAWEI] display acl 2000
     Acl 2000, basic ACL, 3 rules:
     rule 5 permit ip source 192.168.1.0 0.0.0.255
     rule 10 deny ip source 10.0.0.0 0.0.0.255
     rule 15 permit ip

   • 从上述输出可以看出,基本ACL的规则相对简单，主要是对源IP地址进行匹配和控制。
2. 高级ACL
   • 高级ACL除了源IP地址外,还可以根据目的IP地址、协议类型、端口号等多种条件进行访问控制，查看高级ACL 3000的配置信息：

     [HUAWEI] display acl 3000
     Acl 3000, advanced ACL, 2 rules:
     rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255 destination-port eq 80
     rule 20 deny udp source 192.168.1.0 0.0.0.255 destination-port eq 53

   • 这里展示了高级ACL可以根据不同的协议（如TCP、UDP）和端口号进行精确的访问控制。
3. 二层ACL
   • 二层ACL主要用于基于MAC地址的访问控制,查看二层ACL 4000的配置信息：

     [HUAWEI] display acl 4000
     Acl 4000, L2 ACL, 2 rules:
     rule 5 permit source-mac 0000-0000-0003
     rule 10 deny source-mac 0000-0000-0004

   • 二层ACL的规则主要关注源MAC地址,适用于对网络中的设备进行基于MAC地址的访问限制。

查看ACL应用情况

除了查看ACL本身的配置信息外,有时还需要了解ACL在设备上的应用情况，即ACL被应用在哪些接口上以及应用的方向等，可以使用以下命令：

1. 查看接口上的ACL配置
   • 命令：display this
   • 说明：该命令用于显示当前设备的配置信息，其中包括接口上应用的ACL配置，在某个接口视图下执行该命令，可能会看到如下相关信息：

     [HUAWEI-GigabitEthernet0/0/1] display this
     # interface GigabitEthernet0/0/1
     ip address 192.168.1.1 255.255.255.0
     traffic-filter inbound acl 2000
     traffic-filter outbound acl 3000

   • 从上述输出可以看出,在接口GigabitEthernet0/0/1上，入方向应用了ACL 2000，出方向应用了ACL 3000。
2. 查看全局ACL应用情况
   • 命令：display acl interface [interface-type interface-number]
   • 说明：如果要查看特定接口上的ACL应用情况，可以使用该命令，其中interface-type为接口类型（如GigabitEthernet），interface-number为接口编号，查看接口GigabitEthernet0/0/1上的ACL应用情况，可输入display acl interface GigabitEthernet0/0/1，输出结果将显示该接口上应用的ACL信息以及应用的方向等。

以下是相关问题与解答：

问题1：如何删除华为交换机上的ACL配置？
解答：在系统视图下，使用undo acl [acl-number]命令可以删除指定的ACL配置，如果要删除所有ACL配置，可以先使用display acl all命令查看所有ACL的编号，然后依次使用undo acl命令删除每个ACL，删除ACL 2000的命令为[HUAWEI] undo acl 2000。

问题2：华为交换机上的ACL规则是如何匹配顺序的？
解答：华为交换机上的ACL规则是按照配置的先后顺序进行匹配的，即先配置的规则先匹配，当数据包到达时，会依次与ACL中的每条规则进行匹配，一旦匹配到符合条件的规则，就会按照该规则的动作（如permit或deny）进行处理，不再继续匹配后续的规则。

小伙伴们，上文介绍华为交换机怎么显示acl配置命令的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。