单位3928分vlan上联路由器上互联网（网络正常）。由于工作需要，仅允许下联端口8的其中几台计算机访问互联网。
在3928上作acl，

acl number 2000
rule permit source 192.168.8.1 0
rule permit source 192.168.8.2 0
rule permit source 192.168.8.3 0
rule permit source 192.168.8.4 0
rule permit source 192.168.8.5 0
rule permit source 192.168.8.6 0
rule permit source 192.168.8.7 0
rule permit source 192.168.8.8 0
rule permit source 192.168.8.9 0
rule permit source 192.168.8.10 0
rule deny source any

int e 1/0/8
packet-filter inbound ip-group 2000

结果发现所有机器都不能访问互联网。因为对华为的acl不是很熟悉，希望高手指教，错在哪里？怎样才可以实现？多谢！

如果你的匹配顺序是深度匹配。深度优先在规则冲突下，会首先考虑地址范围最小的那条，所以可能作成很多机器上不了网！基于这情况，你可把匹配顺序改为：config。顺序优先，那你配的时候，把rule deny source any放最后，其他地址规则就会优先考虑！这应该行的！但是，企业网，建议使用高级控制列表！

谢楼上的朋友！我去试一下。