Для настройки списков контроля доступа (ACL) на коммутаторе Huawei CloudEngine для использования на определенной виртуальной локальной сети (VLAN) следует выполнить следующие шаги:
1. Войдите в конфигурационный режим коммутатора с помощью команды:
```
system-view
```
2. Создайте ACL и определите правила доступа. Например, создайте ACL с номером 2000 и разрешите доступ к определенным портам:
```
acl number 2000
rule permit tcp destination-port eq 80
rule permit tcp destination-port eq 443
```
3. Примените ACL к конкретному VLAN. Например, примените ACL 2000 к VLAN 10:
```
vlan batch 10
rule permit acl 2000
```
Теперь ACL будет применяться к трафику, проходящему через VLAN 10.
Что касается настройки ACL на интерфейсе VLAN на устройствах Huawei, таких как CloudEngine, для эффективной фильтрации трафика, то можно использовать ACL как на физических интерфейсах, так и на виртуальных интерфейсах VLAN. Применение ACL на интерфейс VLAN поможет контролировать и фильтровать трафик, проходящий через этот интерфейс.
Насколько я знаю, настройка ACL на интерфейсе VLAN не имеет прямого влияния на лицензию устройства, и ACL можно использовать как на физических, так и на виртуальных интерфейсах без дополнительных ограничений. Однако, рекомендуется проверить документацию устройства или обратиться к производителю для подтверждения этой информации.