eNSP的使用4   交换机  高级ACL

列表号3000～3999

限制某客户机访问特定服务器的网站:

1.进入系统视图:system-view

2.创建 acl :acl 3000

源ip 目标ip 协议 端口

3.rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 (这是一行，注意eq别落下)

4.进入相应端口并应用:traffic-filter inbound acl 3000 

5.在3000这个里表里再创建一条规则

rule deny tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 21

一个接口的一个方向只能应用一个列表，但可以在一个列表里创建多条规则