//创建 IPv4 高级 ACL,并进入 IPv4 高级 ACL 视图

[switch] acl number acl-number [ name acl-name ]

注:IPv4 高级 ACL 的编号范围为3000~3999


//创建规则

[switch-acl]rule[ rule-id ] { deny | permit } protocol  destination ip add dest-wildcar


// ACL进行报文过滤

//进入以太网端口或VLAN 接口视图

[switch] interface interface-type interface-number


//应用ACL进行报文过滤

[switch-interFace] packet-filter { acl-number | nameacl-name } { inbound | outbound }