ACL规则应用后网络访问异常

好的，为了解决ACL（访问控制列表）规则应用后导致的网络访问异常问题，需要进行以下几个步骤来排查和解决问题。以下是详细的步骤和对应的命令，分别针对华为、华三（H3C）、和锐捷（Ruijie）设备。

华为设备

1. 查看当前ACL配置

   display acl all

查看所有ACL规则，检查是否有错误配置。

2. 检查ACL是否被应用到接口

   display current-configuration interface GigabitEthernet0/0/1

查看接口配置，确认ACL是否正确应用到接口上。

3. 排查ACL规则顺序

   display acl 2000

确认ACL 2000的规则顺序是否合理，规则的顺序会影响匹配。

4. 修改ACL规则（例子）

   system-view
   acl number 2000
   undo rule 10
   rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
   quit
   interface GigabitEthernet0/0/1
   traffic-filter inbound acl 2000
   quit
   save

删除错误的规则并添加正确的规则，将ACL重新应用到接口上。

华三设备（H3C）

1. 查看当前ACL配置

   display acl all

查看所有ACL规则，检查是否有错误配置。

2. 检查ACL是否被应用到接口

   display this interface GigabitEthernet1/0/1

查看接口配置，确认ACL是否正确应用到接口上。

3. 排查ACL规则顺序

   display acl 3000

确认ACL 3000的规则顺序是否合理，规则的顺序会影响匹配。

4. 修改ACL规则（例子）

   system-view
   acl number 3000
   undo rule 5
   rule 5 permit ip source 10.1.1.0 0.0.0.255 destination 10.2.2.0 0.0.0.255
   quit
   interface GigabitEthernet1/0/1
   packet-filter 3000 inbound
   quit
   save

删除错误的规则并添加正确的规则，将ACL重新应用到接口上。

锐捷设备（Ruijie）

1. 查看当前ACL配置

   show access-list all

查看所有ACL规则，检查是否有错误配置。

2. 检查ACL是否被应用到接口

   show running-config interface GigabitEthernet0/0/1

查看接口配置，确认ACL是否正确应用到接口上。

3. 排查ACL规则顺序

   show access-list 4000

确认ACL 4000的规则顺序是否合理，规则的顺序会影响匹配。

4. 修改ACL规则（例子）

   configure terminal
   access-list 4000
   no rule 10
   rule 10 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
   exit
   interface GigabitEthernet0/0/1
   ip access-group 4000 in
   exit
   write memory

删除错误的规则并添加正确的规则，将ACL重新应用到接口上。

常见注意事项

• 确认规则的顺序，ACL是按照顺序进行匹配的，前面的规则匹配后，后面的规则不会再生效。
• 确认掩码是否正确，例如0.0.0.255表示匹配最后一位。
• 确认应用方向是inbound（入站）还是outbound（出站），确保流量方向匹配实际情况。
• 在大规模修改之前，建议备份当前配置，以便出现问题时可以快速恢复。

通过以上步骤，可以有效排查和解决ACL规则应用后导致的网络访问异常问题。如果还有其他特定问题，可以进一步详细描述，我会提供更有针对性的帮助。