华为配置命令(HCNA入门部分)

用户视图<Huawei>？显示VRP版本<Huawei>display version系统视图<Huawei>system-view[Huawei]更改路由器名称[Huawei]sysname R1退出系统视图[Huawei]quitctr+Z查看命令后面的参数<R1>clock ?显示时间<R1>display clock设置时区<R1>clock timezone BJ add 08:00设置时间<R1>clock datetime 11:20:10 2017-12-09配置路由器接口[R1]interface Vlanif 1[R1-Vlanif1]ip address 192.168.80.254 255.255.255.0添加多个地址[R1-Vlanif1]ip address 192.168.8.252 24 sub查看接口配置[R1-Vlanif1]display this删除接口所有地址[R1-Vlanif1]undo ip address删除特定地址[R1-Vlanif1]undo ip address 192.168.8.252 24 sub关闭端口[R1-Vlanif1]shutdown启用接口[R1-Vlanif1]undo shutdown登录路由器的提示语[R1]header login information "This is officel Router"进去路由器的提示语[R1]header shell information "Welcome to Huawei router VRP lab" 配置Console口登录认证方式[R1]user-interface console ?[R1]user-interface console 0[R1-ui-console0]authentication-mode passwordPlease configure the login password (maximum length 6):huawei 重设密码[R1-ui-console0]set authentication password cipher 91xueit设置登录超时的时间[R1-ui-console0]idle-timeout 20[R1-ui-console0]display this设置用户级别为3[R1-ui-console0]user privilege level 3配置路由器允许telnet远程管理[R1]user-interface vty 0 ?[R1]user-interface vty 0 4[R1-ui-vty0-4]authentication-mode passwordPlease configure the login password (maximum length 16):51cto [R1-ui-vty0-4]idle-timeout 10设置telnet用户级别为2[R1-ui-vty0-4]user privilege level 2查看连接过来的用户[R1]display users查看全部用户接口[R1]display user-interface命令分级0 级网络诊断命令 ping tracert telnet 等1 级系统维护命令 display current-configuration2 级配置命令 sysname R13 级设计系统基本运行的命令文件系统 FTP 配置文件切换用户管理命令连接到路由器的用户分级0-15级0级别用户执行0级别命令1级别用户执行0、1级别命令2级别用户执行0、1、2级别命令3-15级别用户执行0、1、2、3级别的命令通过console口用户级别是3级通过telnet接口用户级别是0级恢复telnet默认用户级别[R11-ui-vty0-4]undo user privilege level使用用户名和密码验证用户 AAA身份验证AAA是验证、授权和记账（Authentication、Authorization、Accounting）三个英文单词han 用户级别1admin 用户级别3创建用户的命令[R11]aaa[R11-aaa]local-user admin password cipher privilege level 3 [R11-aaa]local-user admin service-type telnet创建一个用户级别是1的用户[R11-aaa]local-user han password cipher [R11-aaa]local-user han privilege level 1[R11-aaa]local-user han service-type telnet创建一个用户允许console连接[R11-aaa]local-user admin1 password cipher 91xueit@com privilege level 3 [R11-aaa]local-user admin service-type terminal显示创建的用户[R11-aaa]display local-user显示aaa的配置[R11-aaa]display this更改telnet接口身份验证模式为aaa[R11]user-interface vty 0 4[R11-ui-vty0-4]authentication-mode aaa查看连接过来的用户设置文件管理列出当前目录中的文件和文件夹<RA>dir创建文件夹<RA>dir flash:/backup/拷贝文件到backup目录<RA>copy vrpcfg.zip flash:/backup/vrpcfgbackup.zip将vrp1.zip移动到backup目录<RA>move vrp1.zip flash:/backup/vrp1.zip切换到backup目录<RA>cd backup/查看所在的目录<RA>pwdflash:/backup使用move在同一个目录下相当于重命名<RA>move vrp1.zip vrp2.zip重命名的命令<RA>rename vrp2.zip vrp3.zip删除文件，实质上放到回收站<RA>delete vrp2.zip还可以加参数看到删除的文件，带中括号的就是删除的文件<RA>dir /allDirectory of flash:/backup/Idx Attr Size(Byte) Date Time(LMT) FileName0 -rw- 787 Jan 09 2018 23:01:21 vrpcfgbackup.zip1 -rw- 783 Jan 09 2018 23:14:32 [vrp2.zip]恢复删除的文件<RA>undelete vrp2.zip彻底删除且不带提示不能恢复了<RA>delete /unreserved /force vrp2.zip清空回收站<RA>reset recycle-bin把flash中的文件备份到计算机TFTP服务UDP 69端口不可靠传输把flash中的文件上传到TFTP<RA>tftp 192.168.80.1 put flash:/vrpcfg.zip vrpcfg.zip把TFTP服务器上的文件下载到flash的backup目录<RA>tftp 192.168.80.1 get vrpcfg2.zip flash:/backup/vrpcfg2.zip把flash中的文件拷贝到FTPTCP的21端口支持身份验证可靠传输 TCP<RA>ftp 192.168.80.1User(192.168.80.1:(none)):hanlg从FTP下载[RA-ftp]get worklog.txt flash:/backup/worklog2.txt上传到FTP[RA-ftp]put vrpcfg.zip vrpcfg.zip设置系统启动文件设置系统启动文件<RA>startup system-software 指定保存配置的文件<RA>startup saved-configuration vrpcfg1.zip查看下次启动使用的系统文件和配置文件以及当前使用的系统文件和配置文件<RA>display startup重启路由器reboot实验1：静态路由<AR1>display ip routing-table[AR2]ip route-static 192.168.1.0 24 172.16.1.2跟踪数据包路径tracert 192.168.1.2显示全部路由[AR2]display ip routing-table只显示静态路由[AR2]display ip routing-table protocol static添加路由下一跳可以写到达目标网络的沿途中的地址删除路由[AR1]undo ip route-static 192.168.1.0 24[AR1]undo ip route-static 192.168.1.0 24 172.16.1.1[AR1]ip route-static 192.168.1.0 24 172.16.1.2点到点链路静态路由下一跳可以写出口AR1]ip route-static 192.168.1.0 24 Serial 2/0/0路由器上两张表路由表和转发表显示转发表[AR1]display fib添加到某个主机的静态路由[AR1]ip route-static 192.168.1.3 32 Serial 2/0/0网络规划和路由汇总CIDR可以汇总2个4个8个连续的子网全球最大的网段0.0.0.0 0.0.0.00.0.0.0/0默认路由[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2[R1]ip route-static 0.0.0.0 0 10.0.0.2添加静态路由[AR1]ip route-static 172.16.1.0 24 172.16.0.2[AR1]ip route-static 172.16.1.0 255.255.255.0 172.16.0.2 显示全部路由[AR1]display ip routing-table只显示静态路由[AR1]display ip routing-table protocol static删除静态路由[AR1]undo ip route-static 172.16.1.0 24静态路由缺点网络中增加网段删除网段修改网段不会自动更新路由配置RIP协议[AR1]rip ？[AR1]rip 1[AR1-rip-1]network 192.168.0.0[AR1-rip-1]network 10.0.0.0显示RIP协议学到的路由<AR1>display ip routing-table protocol rip显示RIP协议学到的路由<AR4>display rip 1 route显示运行RIP协议的接口<AR4>display rip 1 interface查看RIP协议活动<AR4>terminal monitor<AR4>terminal debugging显示所有接口发送和接收的RIP包<AR4>debugging rip 1 packet只显示G0/0/0接口发送和接收的RIP包<AR4>debugging rip 1 packet GigabitEthernet 0/0/0关闭所有诊断输出<AR4>undo debugging all创建不连续子网实验环境删除配置文件<AR1>delete vrpcfg.zip重启路由<AR1>rebootny[Huawei]sysname AR1[AR1]vlan 2[AR1-vlan2]quit[AR1]port-group vlan2ports[AR1-port-group-vlan2ports]group-member Ethernet 0/0/4 to Ethernet 0/0/7 [AR1-port-group-vlan2ports]port link-type access[AR1-port-group-vlan2ports]port default vlan 2[AR1]interface Vlanif 2[AR1-Vlanif2]ip address 192.168.10.65 26[AR1-GigabitEthernet0/0/0]ip address 172.16.0.1 30[AR1]rip[AR1-rip-1]version 2[AR1-rip-1]network 192.168.10.0[AR1-rip-1]network 172.16.0.0默认时在有类网络的边界自动汇总，但可以关闭汇总。

《华为技术认证HCNA网络技术实验指南》配置HCNA网络技术实验指南主要包括以下几个方面的内容：1.实验环境准备：实验指南给出了实验所需的软硬件环境配置要求，包括操作系统要求、硬件设备要求等，帮助学员搭建一个符合实验要求的实验环境。

2.实验一：基本网络配置：这个实验主要是介绍了网络设备的基本配置，包括设备初始化、设备密码设置、设备IP地址设置、设备接口配置等。

3.实验二：交换机配置：这个实验主要是介绍了交换机的基本配置，包括VLAN的配置、端口的配置、交换机之间的链路聚合（LAG）配置等。

4.实验三：静态路由配置：这个实验主要是介绍了静态路由的配置，包括路由表的配置、默认路由的配置、静态路由的配置等。

5.实验四：网络服务配置：这个实验主要是介绍了网络服务的配置，包括DHCP服务的配置、DNS服务的配置、NAT服务的配置等。

6.实验五：网络安全配置：这个实验主要是介绍了网络安全的配置，包括ACL（访问控制列表）的配置、ARP防护的配置、端口安全的配置等。

7.实验六：无线网络配置：这个实验主要是介绍了无线网络的配置，包括基本的无线网络配置、无线网络安全配置等。

通过完成这些实验，学员可以全面掌握华为网络设备的基本配置和网络服务的配置，培养实际操作的能力和解决问题的能力。

此外，《华为技术认证HCNA网络技术实验指南》还提供了详细的实验步骤、截图和实验报告的写作指导，方便学员进行实验记录和实验报告的撰写。

总之，华为技术认证HCNA网络技术实验指南是一本很好的教材，可以帮助学员全面提高网络技术方面的实际操作能力和问题解决能力，对于准备参加华为HCNA认证考试的学员来说，是一本非常有价值的指导书。

华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备，广泛应用于各种网络环境中。

为了更好地使用华为交换机，我们需要了解一些基本的配置命令。

本文将为大家详细介绍华为交换机的配置命令大全，帮助大家更好地了解和使用华为交换机。

1. 登录华为交换机。

首先，我们需要登录华为交换机进行配置。

一般来说，我们可以通过串口、Telnet或SSH方式登录交换机。

以SSH方式登录为例，我们可以使用以下命令：```shell。

ssh -l username 192.168.1.1。

```。

其中，username为登录用户名，192.168.1.1为交换机的IP地址。

登录成功后，我们需要输入密码进行验证。

2. 查看交换机当前配置。

在登录成功后，我们可以使用以下命令查看交换机的当前配置信息：```shell。

display current-configuration。

```。

这条命令可以显示出交换机当前的全部配置信息，包括接口配置、VLAN配置、路由配置等。

3. 配置交换机接口。

接下来，我们可以对交换机的接口进行配置。

比如，我们可以通过以下命令配置一个VLAN接口：```shell。

interface Vlanif1。

ip address 192.168.1.1 255.255.255.0。

```。

这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1，子网掩码为255.255.255.0。

4. 配置交换机VLAN。

除了配置接口，我们还可以对交换机的VLAN进行配置。

比如，我们可以使用以下命令创建一个VLAN：```shell。

vlan 10。

```。

这条命令将创建一个VLAN ID为10的VLAN。

5. 配置交换机路由。

在需要进行路由配置时，我们可以使用以下命令添加静态路由：```shell。

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。

```。

Stpstp mode 配置交换机模式stp priority 配置设备优先级stp pathcost-standard 配置交换机上的路径开销stp edged-port enable 配置边缘端口stp root-protection 配置根保护stp bpdu-protection 配置bpdu保护stp loop-protection 配置环路保护静态路由ip route-static 目的网段掩码下一跳负载分担(目的网段和掩码一样)缺省路由（目的网段和掩码为全0）Ripripversion 2network 自然网段rip metricin 加rip metricout 改rip split-horizon 水平分割rip poison-reverse 毒性逆转undo rip output 禁止发送undo rip input禁止接受silent-interface 抑制接口OSPFospf router-id 1.1.1.1area 0network 网段反掩码DHCP接口dhcp enableinterface g 0/0/0dhcp select interface全局dhcp enableip pool pool2network 地址池下的网段地址mask24 gateway-list 出口网关地址int g 0/0/0dhcp select globalFTPftp server enableaaalocal-user 用户名password cipher 密码local-user 用户名service-type ftplocal-user 用户名ftp-directory flash: local-user 用户名privilege level 3 Telnet密码模式user-interface vty 0 4authentication-mode passwordset authentication password cipher 密码AAA模式aaalocal-user 用户名password cipher 密码local-user 用户名service-type telnet local-user 用户名privilege 3 authentication-mode aaa链路聚合二层int eth-trunk 1int g 0/0/0eth-trunk 1int g 0/0/1eth-trunk 1三层int eth-trunk 1undo portswitchip addressint g 0/0/0eth-trunk 1int g 0/0/1eth-trunk 1VLANAccessvlan batchport link-type accessport default vlanTrunkvlan batchport link-type trunkport trunk allow-pass vlan port trunk pvid vlan Hybridport link-type hybridport hybrid pvid vlanport hybrid untagged vlan port hybrid tagged vlan单臂路由交换机上的配置vlan batch 2 3int g 0/0/0port link-type trunkport trunk allow-pass vlan 2 3int g 0/0/1port link-type accessport access default vlan 2路由上的配置int g 0/0/0.1dot1q termination vid 2ip addressarp broadcast enable三层交换vlan batch 2 3int g 0/0/0port link-type trunkport access default vlan 2int g 0/0/1port link-type accessport access default vlan 3int vlanif 2ip addressint vlanif 3ip addressHDLCint s0/0/0link-protocol hdlcip address unnumbered interface loopback 0PAP认证认证方aaalocal-user 用户名password cipher 密码local-user 用户名password service-type pppint s0/0/0link-protocol pppppp authentication-mode papip address被认证方int s0/0/0link-protocol pppppp pap local-user 用户名password cipher 密码ip addressCHAP认证认证方aaalocal-user 用户名password cipher 密码local-user 用户名password service-type pppint s0/0/0link-protocol pppppp authentication-mode chapip address被认证方int s0/0/0link-protocol pppppp pap local-user 用户名ppp chap password cipher 密码帧中继（FR）动态映射int s 0/0/0link-protocol frfr interface-type dte/dcefr inarp静态映射int s 0/0/0link-protocol frfr interface-type dte/dceundo fr inarpfr map ip网络地址转换(NAT)静态NATint g 0/0/0ip addressnat static global 公网地址inside 私网地址动态NATnat address-group 1acl 2000rule permit source 网段通配符int s0/0/0outbound 2000 address-group 1 no patEasy IPacl 2000rule permit source 网段通配符int s 0/0/0nat outbound 2000NAT服务器int s 0/0/0ip addressnat server protocol tcp global 公网地址www inside 私网地址访问控制列表（ACL）基本ACLacl 2000rule deny source 网段通配符int g 0/0/0traffic-filter outbound acl 2000高级ACLacl 3000rule deny tcp source 源网段destination 目的网段destination-port eq端口号rule permit iptraffic-filter outbound acl 3000AAAaaaauthentication-scheme auth1 认证方案authentication-mode local 认证方式authorization-scheme auth2 授权方案authorization-mode local 授权方式domain域名authentication-scheme auth1authorization-scheme auth2aaalocal-user 用户名@域名password cipher 密码local-user 用户名@域名service-type telnetlocal-user 用户名@域名privilege level 3user-interface vty 0 4authentication-mode aaaIPSec VPNacl number 3000rule permit ip source 源网段destination 目的网段ipsec proposal 123esp authentication-algorithm sha1ipsec policy p1 10 manualsecurity acl 3000proposal 123tunnel remote 对端ip地址tunnel local 本段ip地址sa spi outbound esp 54321 出方向sa spi inbound esp 12345 进方向sa string-key outbound esp simple 密码sa string-key inbound esp simple 密码int g 0/0/0ipsec policy p1 接口调用GREint tunnel 0/0/1ip ad 虚拟地址tunnel-protocol gresource 源地址destination 目的地址ip router-static 目的网段掩码tunnel 0/0/1int tunnel 0/0/1keepalive period 3 启用keepalive检测功能dis ipsec statistics esp 查找GRE隧道是否加密。

（完整版）华为交换机配置命令手册.doc为 QuidWay 交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的 Console 口连接。

在主机上运行终端仿真程序（如Windows 的超级终端等），设置终端通信参数为：波特率为 9600bit/s 、8 位数据位、 1 位停止位、无校验和无流控，并选择终端类型为 VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?“2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图 (配置系统参数 )[Quidway]:在用户视图下键入system- view(3)以太网端口视图(配置以太网端口参数在系统视图下键入(4)VLAN视图 (配置 VLAN参数 )[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图 (配置 VLAN和 VLAN汇聚对应的 IP 接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local-useruser1(7)用户界面视图 (配置用户界面参数 )[Quidway-ui0]:在系统视图下键入 user-interface3、其他命令设置系统时间和时区 clock time Beijing add 8设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录 [Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户 [Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level3 4、VLAN配置方法『配置环境参数』SwitchA 端口属于 VLAN2，属于 VLAN3『组网需求』把交换机端口加入到VLAN2，加入到 VLAN3数据配置步骤『 VLAN配置流程』(1)缺省情况下所有端口都属于 VLAN 1，并且端口是 access端口，一个access端口只能属于一个 vlan；(2)如果端口是 access端口，则把端口加入到另外一个vlan 的同时，系统自动把该端口从原来的 vlan 中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLANXX并进入 VLAN视图；如果 VLAN XX已经存在，则进入VLAN视图。

实验一。

命令行基础一、实验目标掌握设备系统参数的配置方法，包括设备名称、系统时间及系统时区掌握Console口空闲超时时长的配置方法掌握登录信息的配置方法掌握登录密码的配置方法掌握保存配置文件的方法掌握配置路由器接口IP地址的方法掌握测试两台直连路由器连通性的方法掌握重吭设备的方法掌握查看版本、当前配置、接口信息实验描述及组网二、实验过程步骤一查看系统信息执行display version命令，查看路由器的软件版本不硬件信息。

[Huawei］display versionHuawei Versatile Routing Platform SoftwareVRP （R) software, Version 5。

130 （AR2200 V200R003C00）Copyright （C) 2011-2012 HUAWEI TECH CO., LTDHuawei AR2220 Router uptime is 0 week，0 day, 0 hour，0 minute BKP 0 version information：1。

PCB Version ：AR01BAK2A VER.NC2。

If Supporting PoE ：No3。

Board Type : AR22204。

MPU Slot Quantity : 15. LPU Slot Quantity : 6MPU 0(Master）: uptime is 0 week, 0 day，0 hour，0 minuteMPU version information :1. PCB Version ：AR01SRU2A VER。

A2。

MAB Version : 03。

Board Type ：AR22204。

BootROM Version : 0命令回显信息中包含了VRP版本，设备型号和启动时间等信息。

步骤二修改系统时间VRP系统会自动保存时间，但如果时间不正确，可以在用户规图下执行clock timezone命令和clock datetime命令修改系统时间.〈Huawei〉clock timezone Local add 08：00：00<Huawei〉clock datetime 12:00:00 2013-09-15可以修改Local字段为当前地区的时区名称。

华为路由器基本配置命令华为路由器基本配置命令I. 登录华为路由器1. 打开浏览器，输入华为路由器的管理地址：，并按下Enter 键。

2. 在登录页面中，输入用户名和密码，登录按钮。

II. 网络设置1. 在菜单栏中选择“网络设置”选项。

2. 在网络设置页面中，配置路由器的IP地址、子网掩码、网关、DHCP等信息。

III. WLAN设置1. 在菜单栏中选择“WLAN设置”选项。

2. 在WLAN设置页面中，配置无线网络的SSID、加密方式、密码等参数。

IV. DHCP设置1. 在菜单栏中选择“DHCP设置”选项。

2. 在DHCP设置页面中，配置DHCP服务器的起始IP地址、终止IP地址、租期等参数。

V. 防火墙设置1. 在菜单栏中选择“防火墙设置”选项。

2. 在防火墙设置页面中，配置入站规则、出站规则、端口转发等防火墙规则。

VI. 路由设置1. 在菜单栏中选择“路由设置”选项。

2. 在路由设置页面中，配置静态路由、动态路由等路由表信息。

VII. 安全设置1. 在菜单栏中选择“安全设置”选项。

2. 在安全设置页面中，配置访问控制、端口映射、VPN等安全策略。

附件：本文档无附件。

法律名词及注释：1. IP地址：Internet Protocol Address，互联网协议地址的简称，是用于识别和定位计算机设备的数字标识。

2. 子网掩码：Subnet Mask，用于划分IP地址中网络地址和主机地址的一个掩码。

3. 网关：Gateway，是一个网络通信设备，用于连接不同网络之间的数据通信。

4. DHCP：Dynamic Host Configuration Protocol，动态主机配置协议，用于自动分配IP地址和其他网络配置参数。

5. WLAN：Wireless Local Area Network，无线局域网，用于在局域网范围内实现无线数据通信。

6. SSID：Service Set Identifier，服务集标识，是无线网络的名称。

华为路由器常用基本配置命令华为路由器常用基本配置命令本文档涉及附件：1、附件1：华为路由器配置示例文件本文所涉及的法律名词及注释：1、知识产权：指对于创作的智力劳动成果所享有的权利，包括版权、专利权、商标权等。

2、数据保护法：指保护个人数据在数字环境中的处理与保护的法律法规，旨在保障个人隐私权和数据安全。

==============================================1、登录路由器使用以下命令登录路由器：```telnet <路由器IP地质>```输入用户名和密码进行身份验证。

2、基本配置2.1 设置主机名使用以下命令设置路由器主机名：```sysname <主机名>```2.2 配置域名解析使用以下命令配置域名解析服务器：```dns server <主域名服务器IP地质> ```3、网络接口配置3.1 配置接口IP地质使用以下命令配置接口IP地质：```interface <接口类型><接口编号> ip address <IP地质> <子网掩码> ```3.2 配置接口描述使用以下命令配置接口描述：```interface <接口类型><接口编号>description <描述信息>```4、静态路由配置4.1 添加静态路由使用以下命令添加静态路由：```ip route-static <目的网络地质> <子网掩码> [首选下一跳地质] [当前节点出接口]```4.2 删除静态路由使用以下命令删除静态路由：```undo ip route-static <目的网络地质> <子网掩码> [首选下一跳地质] [当前节点出接口]```5、NAT配置5.1 配置源地质转换使用以下命令配置源地质转换：```nat outbound <接口类型><接口编号> [inside] source <源地质池> <目标地质池> [static] [mapping-id <映射ID>] [no-pat] [overload]```5.2 删除源地质转换使用以下命令删除源地质转换：```undo nat outbound <接口类型><接口编号> [inside] source <源地质池> <目标地质池> [static] [mapping-id <映射ID>] [no-pat] [overload]```6、安全配置6.1 配置ACL使用以下命令配置ACL：```acl number <ACL编号>rule <ACL规则编号> [0 ---- deny] <协议类型> source <源IP地质> <源子网掩码> [operator <操作符>] [destination <目的IP地质> <目的子网掩码>] [fragment] [dscp <DSCP值>] [precf <IP优先级>] [tos <TOS值>] [flow-label <流标签>] ```6.2 应用ACL使用以下命令应用ACL：```interface <接口类型><接口编号>traffic-filter <ACL编号> [in ---- out]```。