H3C S5120-52C-EI做访问控制应用未生效，劳驾各位大神支招解决！！！

gyuaq1225

全局视图下的配置：
acl number 3000
; w0 Q' z# R2 j9 [0 `4 drule 0 permit tcp source 219.223.164.2 0 destionation 10.64.42.6 0 destionation-port eq 443
( x- Q2 S+ s$ k$ M3 v; E' \rule 5deny tcp destionation 10.64.42.6 0 destionation-port eq 443
/ G1 c! X( F" b4 Rrule 6 deny tcp destionation 219.223.162.136 0
+ g% j4 r5 [9 v7 Krule 7 deny udp destionation 219.223.162.136 0
0 U; `4 J' Y' B  d3 ~- x# Hrule 10 permit ip
5 W7 f! e3 t5 K* u; t
接口下配置：
& ~. P0 A) v9 c9 @, ~interface ethernet1/0/39
poe enable
. E9 [+ G7 h" ]( D; ], Tstp edged-port enable
/ F' N/ d) @& w8 i+ |" m' _5 Zbroadcast-suppression 20
port access vlan 1439
6 R3 @% F& O3 T. Q; d1 Zpacket-filter inbound ip-group 3000 rule 0
! |9 C8 u( |2 h2 T- Cpacket-filter inbound ip-group 3000 rule 5
packet-filter inbound ip-group 3000 rule 6
. E8 z4 P1 Q" o# n# Gpacket-filter inbound ip-group 3000 rule 7
packet-filter inbound ip-group 3000 rule 10

客户需求：只允许x.x.x.x (6个源ip，应该要写反掩码）访问10.64.42.6（443端口），其他的源ip全部限制不许访问即可，相当于是制定某些特殊的ip能访问10.64.42.6:443就好，啰嗦了，见谅哈。
我在交换上配置了ACL控制没有起作用，劳驾各位大神支招解答，看哪个地方配置错误了，或者有其他的解决办法也可。

拿了橘子跑

“客户需求：只允许x.x.x.x (6个源ip，应该要写反掩码）访问10.64.42.6（443端口）”
把rule 0  permit改下，加上源IP的通配符就应该就可以
, j8 P& _/ M2 B9 d, `后面的5、6、7是什么鬼？
“其他的源ip全部限制不许访问即可，相当于是制定某些特殊的ip能访问10.64.42.6:443就好”
) z2 `! s" D! j5 u! |: p; k$ Wrule 10 直接一条deny就好。
8 b3 R  s1 g+ m* M
" y7 u" i9 c- N$ T/ |; f话说那个接口貌似是二层口啊，ACL能生效吗？

如果我变成傻逼

在int vlan1439上做