欢迎访问宝典百科,专注于IT类百科知识解答!
关闭华为交换机的ACL(访问控制列表)需根据实际配置场景选择操作方式,以下是详细步骤和注意事项:
1. 删除ACL规则
- 进入系统视图:
system-view
- 查看现有ACL:
display acl [acl-number | name acl-name]
- 删除指定ACL规则(以ACL 2000为例):
acl number 2000
undo rule [rule-id] // 删除单条规则
undo rule all // 删除所有规则
2. 取消ACL应用
- 若ACL已绑定到接口或业务(如VTY、端口):
- 进入接口视图:
interface GigabitEthernet0/0/1
- 取消入站/出站方向ACL:
undo traffic-filter inbound/outbound acl [acl-number | name acl-name]
- 取消VTY线路的ACL:
user-interface vty 0 4
undo acl [acl-number | name acl-name] inbound
3. 彻底删除ACL
- 在系统视图下删除整个ACL:
undo acl [acl-number | name acl-name]
- 注意:需先解除所有绑定,否则会提示错误。
4. 高级配置场景
- 基于时间的ACL:若ACL关联了时间范围,需同步删除时间范围:
undo time-range time-name
- 分层ACL:如ACL被高级ACL(3000+)引用,需先解除引用关系。
5. 验证操作
- 执行保存配置后验证:
save
display current-configuration | include acl
- 检查流量是否恢复:
display traffic-filter applied-record
扩展知识
ACL生效机制:华为设备默认ACL为空时允许所有流量,删除后流量策略立即失效。
临时关闭技巧:若需保留配置,可通过在规则中添加`inactive`参数临时禁用单条规则(部分版本支持)。
日志记录:删除ACL前建议使用`reset acl counter`清除统计信息,便于后续排查。
操作时需确保不影响现网业务,建议在非高峰时段进行变更。配置变更后可通过`ping`或`tracert`测试连通性。
