一个单位完整配置有ACL限制各部门

[Huawei]acl 3001---定义办公室vlan10不能访问研发部30的acl
[Huawei-acl-adv-3001]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
[Huawei-acl-adv-3001]rule 6 permit ip source 192.168.10.0 0.0.0.255 destination any 
[Huawei]int e0/0/2---3001应用在办公室所在vlan接口的in方向
[Huawei-Ethernet0/0/2]traffic-filter inbound acl 3001
[Huawei]int e0/0/5---同上 也为办公室vlan所在接口
[Huawei-Ethernet0/0/5]traffic-filter inbound acl 3001
[Huawei]acl 3004---定义关于财务部vlan20的acl
[Huawei-acl-adv-3004]rule 5 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255---允许财到办
[Huawei-acl-adv-3004]rule 10 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.30.100 0---允许财到研发web100
[Huawei-acl-adv-3004]rule 15 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255--财不到研但上行财可到研web
[Huawei-acl-adv-3004]rule 35 permit ip source 192.168.20.0 0.0.0.255 destination 200.200.200.100 0--财可外web
[Huawei-acl-adv-3004]rule 40 deny ip source 192.168.20.0 0.0.0.255 destination 150.150.150.100 0--但财不可此外web
[Huawei-acl-adv-3004]rule 45 permit ip source 192.168.20.0 0.0.0.255 destination any--除上都可
[Huawei]int e0/0/3---财务所以3端口属财务vlan
[Huawei-Ethernet0/0/5]traffic-filter inbound acl 3004---in方向