华为交换机使用ACL限制特定用户上网

1、配置ACL，要求符合二层要求的ACl。

2、配置流分类tc1，对匹配ACL 4000的报文进行分类。

3、配置流行为tb1，并拒绝特定报文通过。

4、配置流策略tp1，将流分类tc1与流行为tb1关联。

5、由于PC1的报文从GE0/0/2进入Switch并流向Internet，所以可以在接口GE0/0/2的入方向应用流策略tp1。

6、最后我们验证下配置结果。