1.10.2 全局应用ACL进行报文过滤1. 配置限制和指导全局在一个方向上最多可应用4个ACL进行报文过滤,包括一个IPv4 ACL(IPv4基本ACL或IPv4高级ACL)、一个IPv6 ACL(IPv6基本ACL或IPv6高级ACL)、一个二层ACL以及一个用户自定义ACL。
开启报文过滤的持续生效功能后,会导致VLAN接口列表上应用ACL进行报文过滤失效。
2. 配置步骤(1) 进入系统视图。
system-view
(2) (可选)开启报文过滤的持续生效功能。
packet-filter continuous enable
缺省情况下,报文过滤的持续生效功能处于关闭状态。
(3) 全局应用ACL进行报文过滤。
packet-filter [ ipv6 | mac | user-defined ] { acl-number | name acl-name } global { inbound | outbound } [ hardware-count ]
缺省情况下,未配置全局的报文过滤。