H3C 基于ipv4ACL典型配置

1、定义周期时间段working_time,时间范围为每天的8:30-18：00

2、定义基本的IPV4 ACL2000，配置匹配源IP地址为192.168.2.1的访问规则

3、定义基本ipv4ACL2001，配置匹配源IP地址为任意地址的访问规则。

4、定义类classifier_hostA,对匹配基本ipv4ACL 2000的报文进行分类

5、定义流行为behavior——hostA，动作为允许报文通过

6、定义类classifier_hostB,动作为拒绝报文通过

7、定义策略policy——host，为类classifier_hostA,指定流行为behavior_host帆歌达缒A,为类classifier_hostB 指定流行为behavior_hostB.其中filter permit 和filter deny 动作必须配置到不同的classifier_behavior中，并且在配置过程中需要注意两者的先后顺序，以保证应用策略后实际的运行结果与用户的配置意图一致

8、将策略policy_host应用到端口gigabitethernet1/0/1的入方向。2.1