H3C S5120-52C-EI做访问控制应用未生效，劳驾各位大神支招解决！！！

gyuaq1225

全局视图下的配置：
acl number 3000
rule 0 permit tcp source 219.223.164.2 0 destionation 10.64.42.6 0 destionation-port eq 443
: ~/ ~# A* |: s+ p9 drule 5deny tcp destionation 10.64.42.6 0 destionation-port eq 443
rule 6 deny tcp destionation 219.223.162.136 0
rule 7 deny udp destionation 219.223.162.136 0
rule 10 permit ip
7 \) Z2 D5 U( ?5 N* Y
' H; T! `9 X& l( r9 M( O5 J% ?3 a接口下配置：
interface ethernet1/0/39
4 t6 z% {7 f8 Z& Dpoe enable
stp edged-port enable
broadcast-suppression 20
port access vlan 1439
packet-filter inbound ip-group 3000 rule 0
+ W! w. M0 V4 K  c! Opacket-filter inbound ip-group 3000 rule 5
packet-filter inbound ip-group 3000 rule 6
; y3 B1 }* w: f8 N$ tpacket-filter inbound ip-group 3000 rule 7
packet-filter inbound ip-group 3000 rule 10

* i9 h2 z  S, B6 J客户需求：只允许x.x.x.x (6个源ip，应该要写反掩码）访问10.64.42.6（443端口），其他的源ip全部限制不许访问即可，相当于是制定某些特殊的ip能访问10.64.42.6:443就好，啰嗦了，见谅哈。
我在交换上配置了ACL控制没有起作用，劳驾各位大神支招解答，看哪个地方配置错误了，或者有其他的解决办法也可。

拿了橘子跑

“客户需求：只允许x.x.x.x (6个源ip，应该要写反掩码）访问10.64.42.6（443端口）”
把rule 0  permit改下，加上源IP的通配符就应该就可以
8 ^4 J; d+ b& I7 i后面的5、6、7是什么鬼？
5 b/ s6 {6 W/ p) i“其他的源ip全部限制不许访问即可，相当于是制定某些特殊的ip能访问10.64.42.6:443就好”
$ d+ P2 k1 k# q; I( Rrule 10 直接一条deny就好。

2 I! ]7 X8 E9 n' b3 F, B8 L话说那个接口貌似是二层口啊，ACL能生效吗？

如果我变成傻逼

在int vlan1439上做