华为交换机ACL控制配置，可限制某一网段与指定网段连接

大部分的公司都有三层交换机的结构，有部分的比较敏感的部门不想让其他部门连接到其设备，因此会设置不同vlan作隔离，但是敏感的部门又有需求连接其他的部门，在这样的背景下就要在三层交换机上使用acl控制设置。

在没有设置acl控制前，1.1.1.1可以连接2.2.2.1、3.3.3.1.

设置acl控制命令，在三层交换机中选择一个三个ip段都通过的接口配置

在配置中

输入命令acl name stop（stop是我自己改的名字）advance

再输入rule deny ip sourse 1.1.1.0 0.0.0.255 destination 3.3.3.0 0.0.0.255（阻挡1.1.1.0段与3.3.3.0一样）

输入 rule permit ip source any destination any （用于除了被阻挡的ip段，其他放行）

输入display this 查看已经设置好的acl 规则

设置好了acl规则，输入int g0/0/1重新回到三个ip的集合端口

调用已经设置好的acl配置，输入traffic-filter inbound acl name stop

目前实现了1.1.1.0 段与3.3.3.0隔离，但是1.1.1.0与其他段互通的效果。