功能说明：只能基于源IP地址进行判定是否允许或拒绝数据包通过。

基本配置：

acl [number] acl-number（2000-2999）[match-order] {auto | config}

其中参数有auto和config。

当然，ACL支持两种匹配规则：

配置顺序（config）：按照用户配置规则的先后顺序进行规则匹配。系统默认的匹配顺序是config。

自动排序（auto）：按照“深度优先”的顺序进行规则匹配。系统优先考虑地址范围小的规则。

最后再把这个ACL应用在路由器的某个接口上：

[Huawei-gigabitethernet 1/0/3]traffic-filter outbound acl 2000

路由器的接口分为入方向inbound和出方向outbound。