简介以及详解 此配置是应用在三层交换机中的策略，在大型网络架构中，因为三层交换机划分VLAN并配置了VLANIF后，不同VLAN之间可以互访，以上这些命令制定了访问策略，限制某些IP或者网段禁止访问目标，或只允许某些ip或者网段访问目标 #进入二层 sys #创建ACL 3000 ACL 30

首次配置 先查看交换机的实体接口连接情况,找到上下行口 //设置端口组，方便配置和管理 sys port-group 1 group-member g0/0/1 to g0/0/47 //将interface 0/0/1 到 interface 0/0/47 设置为同一端口组，因为48口为上行