細談華為路由器配置命令訪問規則，access-list 用于創建訪問規則。下面的文章是關于華為路由器配置命令的一個部分，要了解其他配置命令的朋友請關注后續文章。

◆創建標準訪問列表access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]

◆創建擴展訪問列表access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]

◆刪除訪問列表no access-list { normal | special } { all | listnumber [ subitem ] }

【華為路由器配置命令參數說明】
◆normal 指定規則加入普通時間段。
◆special 指定規則加入特殊時間段。
◆listnumber1 是1到99之間的一個數值，表示規則是標準訪問列表規則。
◆listnumber2 是100到199之間的一個數值，表示規則是擴展訪問列表規則。
◆permit 表明允許滿足條件的報文通過。
◆deny 表明禁止滿足條件的報文通過。
◆protocol 為協議類型，支持ICMP、TCP、UDP等，其它的協議也支持，此時沒有端口比較的概念；為IP時有特殊含義，代表所有的IP協議。
◆source-addr 為源地址。
◆source-mask 為源地址通配位，在標準訪問列表中是可選項，不輸入則代表通配位為0.0.0.0。
◆dest-addr 為目的地址。
◆dest-mask 為目的地址通配位。
◆operator[可選] 端口操作符，在協議類型為TCP或UDP時支持端口比較，支持的比較操作有：等于（eq）、大于（gt）、小于（lt）、不等于（neq）或介于（range）；
◆如果操作符為range，則后面需要跟兩個端口。
◆port1 在協議類型為TCP或UDP時出現，可以為關鍵字所設定的預設值（如telnet）或0~65535之間的一個數值。
◆port2 在協議類型為TCP或UDP且操作類型為range時出現；可以為關鍵字所設定的預設值（如telnet）或0~65535之間的一個數值。
◆icmp-type[可選] 在協議為ICMP時出現，代表ICMP報文類型；可以是關鍵字所設定的預設值（如echo-reply）或者是0~255之間的一個數值。
◆icmp-code在協議為ICMP且沒有選擇所設定的預設值時出現；代表ICMP碼，是0~255之間的一個數值。
◆log [可選] 表示如果報文符合條件，需要做日志。
◆listnumber 為刪除的規則序號，是1~199之間的一個數值。
◆subitem[可選] 指定刪除序號為listnumber的訪問列表中規則的序號。

【華為路由器配置命令缺省情況】
◆系統缺省不配置任何訪問規則。

【華為路由器配置命令命令模式】
◆全局配置模式

【華為路由器配置命令使用指南】

◆同一個序號的規則可以看作一類規則；所定義的規則不僅可以用來在接口上過濾報文，也可以被如DDR等用來判斷一個報文是否是感興趣的報文，此時，permit與deny表示是感興趣的還是不感興趣的。

◆使用協議域為IP的擴展訪問列表來表示所有的IP協議。

◆同一個序號之間的規則按照一定的原則進行排列和選擇，這個順序可以通過 show access-list 命令看到。

【華為路由器配置命令舉例】
◆允許源地址為10.1.1.0 網絡、目的地址為10.1.2.0網絡的WWW訪問，但不允許使用FTP。
◆Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www
◆Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp

【華為路由器配置命令相關命令】
◆ip access-group