华为交换机二层口acl怎么用

华为交换机的二层口ACL是用来过滤数据包的，可以根据源IP地址、目的IP地址、协议类型、源端口、目的端口等条件进行过滤。要配置二层口ACL，首先需要创建ACL规则，然后将ACL应用到相应的接口上。

以下是一个简单的示例，假设我们要在接口GigabitEthernet0/0/1上应用一个二层口ACL：

1. 创建ACL规则：

```

[Huawei] acl number 2000 // 创建一个编号为2000的ACL规则

[Huawei-acl-adv-2000] rule permit source 10.0.0.0 0.255.255.255 // 允许源IP地址为10.0.0.0/8的数据包通过

[Huawei-acl-adv-2000] rule deny // 默认拒绝其他数据包通过

```

2. 将ACL应用到接口：

```

[Huawei] interface GigabitEthernet 0/0/1 // 进入接口配置模式

[Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 2000 // 应用ACL规则到入方向流量

```

这样就配置好了一个简单的二层口ACL，它会允许源IP地址为10.0.0.0/8的数据包通过，而拒绝其他数据包通过。当然，具体的配置需要根据实际需求进行调整。