要在华为交换机上配置ACL规则,禁止访问445端口,您可以按照以下步骤进行:
1. 创建ACL规则:
```
[huawei] acl number 3000
[huawei-acl-adv-3000] rule deny tcp destination-port eq 445
[huawei-acl-adv-3000] quit
```
上述命令创建了一个ACL规则,编号为3000,禁止TCP协议的目的端口为445的数据包通过。
2. 将ACL应用到接口:
```
[huawei] interface gigabitethernet 0/0/1
[huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 3000
[huawei-GigabitEthernet0/0/1] quit
```
上述命令将创建的ACL规则3000应用到接口GigabitEthernet0/0/1上的入方向。
执行完上述操作后,就可以禁止通过交换机的端口445进行数据通信了。需要注意的是,ACL的配置应该根据实际需求进行调整,不应该过度限制正常的网络通信。
