华为路由器交换机配置命令：标准访问列表命令格式如下：

　　acl[match-orderconfig|auto];默认前者顺序匹配。

　　rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]

　　例：[Quidway]acl10

　　[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

　　[Quidway-acl-10]rulenormaldenysourceany

　　华为路由器交换机配置命令：扩展访问控制列表配置命令

　　配置TCP/UDP协议的扩展访问列表：

　　rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}

　　[operate]

　　配置ICMP协议的扩展访问列表：

　　rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]

　　[icmp-code][logging]

　　华为路由器交换机配置命令：扩展访问控制列表操作符的含义

　　equalportnumber;等于

　　greater-thanportnumber;大于

　　less-thanportnumber;小于

　　not-equalportnumber;不等

　　rangeportnumber1portnumber2;区间

　　华为路由器交换机配置命令：扩展访问控制列表举例

　　[Quidway]acl101

　　[Quidway-acl-101]ruledenysouceanydestinationany

　　[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho

　　[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply

　　[Quidway]acl102

　　[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

　　[Quidway-acl-102]ruledenyipsourceanydestinationany

　　[Quidway]acl103

　　[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp

　　[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww

　　[Quidway]firewallenable

　　[Quidway]firewalldefaultpermit|deny

　　[Quidway]inte0

　　[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound