d## 1.写明细ACL匹配ping包的来回方向
<H3C>sys #进入配置界面
[H3C]acl advanced 3002 #配置acl规则名称
rule 0 permit ip source 172.20.30.5 0 destination 172.20.30.2 0 #
rule 5 permit ip source 172.20.30.2 0 destination 172.20.30.5 0
quit
#2.以安全策略security-policy为例,分别进行以下debug调试
<H3C>debugging ip packet acl 3001 #查看报文具体从那个接口,哪个slot上来和发出的情况
<H3C>debugging ip info acl 3001 #如果有丢包(return 1)则会打印信息丢包的具体模块,如果没有丢包则不打印
<H3C>debugging aspf packet acl 3001 #如果报文状态不合法,则会显示被aspf丢弃,需检查流量来回是否一致
<H3C>debugging security-policy packet ip acl 3001 #如果对象策略则用object-policy,如果包过滤则用packet-filter
<H3C>t m
<H3C>t d #保存
然后两个终端 互相ping 日志会显示出来
<H3C>dis arp #查看有没有两个终端的地址
2.如果规则写错 清楚规则方法
<H3C>sys #进入配置列表
System View: return to User View with Ctrl+Z.
[H3C]acl advanced 3002 #进入acl 3002
[H3C-acl-ipv4-adv-3002]undo rule 0 #清楚规则
[H3C-acl-ipv4-adv-3002]undo rule 5
[H3C-acl-ipv4-adv-3002]dis th #查看是否还有规则
#
acl advanced 3002
#
return