361.以下哪种类型的 ACL 可以匹配传输层端口号?

**解析：** 访问控制列表（ACL）根据匹配条件的不同，主要分为基本 ACL、高级 ACL 和二层 ACL 等类型。我们需要分析各选项对应的 ACL 类型及其匹配能力： 1. **基本 ACL（Basic ACL）**： * 通常编号范围为 2000-2999。 * 它只能依据数据包的**源 IP 地址**进行匹配，无法识别目的 IP、协议类型或端口号。因此，它不能匹配传输层端口号。 2. **高级 ACL（Advanced ACL）**： * 通常编号范围为 3000-3999。 * 它可以依据**源 IP 地址、目的 IP 地址、IP 协议类型**以及**传输层端口号**（如 TCP/UDP 的源端口和目的端口）等进行精细化的匹配。因此，高级 ACL 可以匹配传输层端口号。 3. **二层 ACL（Layer 2 ACL）**： * 通常编号范围为 4000-4999。 * 它主要依据数据链路层的信息进行匹配，如**源 MAC 地址、目的 MAC 地址、以太网帧协议类型**等，不涉及网络层 IP 或传输层端口信息。 4. **中级 ACL**： * 在标准的华为或常见网络设备 ACL 分类中，并没有“中级 ACL”这一标准术语，这通常是一个干扰项。 **结论：** 只有高级 ACL（编号 3000-3999）具备匹配传输层端口号的能力。 故正确答案为 **B**。