ensp高级acl不生效原因

我遇到的情况是在交换机配置了acl 3000后没有生效，后面发现是因为普通的交换机是不支持高级acl的，将这个acl配置在路由器上就解决了

acl number 3000  
rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination-port eq www 

acl编号是2000-2999的就是标准的acl，这个在交换机上是可以用的

acl编号是3000-3999的就是拓展acl，好像要好一点的设备才能用，貌似普通的Router也用不了，如果你遇到这个问题可以试试换成ar开头的路由器