traffic-filter（接口视图）

命令功能

traffic-filter命令用来在接口上配置基于ACL对报文进行过滤。

取消配置

undo traffic-filter命令用来取消接口上配置的基于ACL对报文进行过滤。

缺省情况下，接口上未配置基于ACL对报文进行过滤。

命令格式

traffic-filter { inbound | outbound } [ ipv6 ] acl { acl-number | name acl-name }

undo traffic-filter { inbound | outbound } [ ipv6 acl ]

#参数说明
inbound-指定在接口入方向上配置报文过滤。
outbound-指定在接口出方向上配置报文过滤。
acl-number-指定ACL的编号。
整数形式，对于IPv4 ACL，取值范围是2000 4999和6000 6999；对于IPv6 ACL，取值范围是2000 3999。
其中：
2000 2999表示基本ACL。
3000 3999表示高级ACL。
4000 4999表示二层ACL。
6000 6999表示用户ACL范围。

接口下配置说明

在接口下执行本命令，设备将会过滤匹配ACL规则的报文：

若报文匹配的规则的动作为deny，则直接丢掉该报文。

若报文匹配的规则的动作为permit，则允许该报文通过。

若报文没有匹配任何一条规则，则允许该报文通过。

使用实例

# 在VLANIF100上配置基于ACL对报文流进行过滤，允许源IP为192.168.0.2/32的报文通过到目的地址192.168.0.3/32。
 system-view
[HUAWEI] acl 3000
[HUAWEI-acl-adv-3000] rule 5 permit ip source 192.168.0.2 0  destination 192.168.0.3 0
[HUAWEI-acl-adv-3000] quit
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] traffic-filter inbound acl 3000

注意事项

在接口下执行traffic-policy（接口视图）命令应用流策略后，流策略将不会对traffic-filter命令所丢弃的报文生效。

该命令所引用的ACL可以是未配置过规则的ACL，用户可以在执行命令后对引用的ACL配置规则。

一个接口的同一个方向上只能配置基于一个ACL进行报文过滤，如果需要更改traffic-filter命令所引用的ACL，则需要先执行undo traffic-filter命令取消基于原ACL的报文过滤。

F&Q:traffic-filter和traffic-policy同时配置的情况下，哪个先生效

问题描述

traffic-filter和traffic-policy同时配置的情况下，哪个先生效

解决方案

接口下同时配置traffic-filter和traffic-policy，traffic-filter先生效；

全局下同时配置traffic-filter和traffic-policy，traffic-filter先生效；

接口上的规则有优于全局的规则，比如全局的traffic-filter和接口下的traffic-policy，接口下的traffic-policy先生效；

欢迎沟通交流

俗话称：活到老，学到老；在技术这条道上，自己掌握的知识会受益终身。