169.下面哪项参数不能用于高级访问控制列表?

**解析：** 高级访问控制列表（Advanced ACL，在华为/H3C设备中通常指ACL编号3000-3999）主要基于网络层和传输层的头部信息进行过滤。我们可以逐一分析各个选项： 1. **B. 时间范围（Time-range）**：高级ACL支持结合时间范围使用，可以规定规则在特定的时间段内生效（例如仅在工作时间允许访问）。这是高级ACL的一个常用特性。 2. **C. 目的端口号**：高级ACL可以识别TCP或UDP协议，因此可以基于源端口号和目的端口号进行精细化的流量控制（例如禁止访问特定的Web服务端口80）。 3. **D. 协议号**：高级ACL的核心功能之一就是指定协议类型（如IP、ICMP、TCP、UDP等），即基于协议号进行匹配。 4. **A. 物理接口**：访问控制列表（ACL）本身是一组规则的集合，用于定义“匹配什么流量”以及“执行什么动作（permit/deny）”。ACL规则内部**不包含**“应用于哪个物理接口”这一参数。 * **区别概念**：将ACL应用到具体的物理接口（如GigabitEthernet0/0/1）是在接口视图下通过命令（如 `traffic-filter` 或 `packet-filter`）完成的，这属于ACL的**应用过程**，而不是ACL规则本身的**匹配参数**。 * 此外，如果是指基于“入接口/出接口”进行匹配，某些特定场景下可能有基于接口的ACL扩展，但在标准的高级ACL定义中，匹配字段主要是五元组（源IP、目的IP、源端口、目的端口、协议）以及ToS、时间范围等，并不直接包含“物理接口名称”作为匹配条件。相比之下，基本ACL和高级ACL的区别在于是否支持端口号等传输层信息，而接口应用是所有ACL共有的外部行为，非内部参数。 因此，**物理接口**不是高级访问控制列表规则内部的匹配参数。 **正确答案：A**