361.以下哪种类型的 ACL 可以匹配传输层端口号?

好的，让我们来详细解析这道题。 ### 题目背景 ACL（Access Control List，访问控制列表）是网络设备中用于控制数据包通过或拒绝的一种机制。不同的ACL类型可以匹配不同层次的数据包信息，例如IP地址、MAC地址、传输层端口号等。 ### 选项解析 **A. 中级 ACL** - **解释**：中级ACL并不是一个标准的术语。在华为设备中，通常没有“中级ACL”这一说法。 - **排除原因**：不符合题意，因为题目要求的是能够匹配传输层端口号的ACL类型。 **B. 高级 ACL (3000-3999)** - **解释**：高级ACL（也称为扩展ACL）可以匹配更多的信息，包括源IP地址、目的IP地址、协议类型（如TCP、UDP）、以及传输层端口号等。 - **选择原因**：高级ACL可以匹配传输层端口号，因此符合题目的要求。 **C. 二层 ACL** - **解释**：二层ACL主要针对数据链路层的信息，如MAC地址、VLAN ID等。 - **排除原因**：二层ACL不涉及传输层端口号，因此不符合题意。 **D. 基本 ACL** - **解释**：基本ACL（也称为标准ACL）主要针对IP地址进行过滤，只能匹配源IP地址。 - **排除原因**：基本ACL不支持匹配传输层端口号，因此不符合题意。 ### 答案解析 正确答案是 **B. 高级 ACL (3000-3999)**。 **理由**： - 高级ACL可以匹配更复杂的信息，包括传输层端口号。 - 其他选项要么不符合标准术语（中级ACL），要么无法匹配传输层端口号（二层ACL和基本ACL）。 ### 示例 假设你有一个网络设备，需要允许所有从端口80（HTTP）发出的流量，但拒绝所有从端口22（SSH）发出的流量。你可以使用高级ACL来实现这一点： ```plaintext acl number 3000 rule 5 permit tcp source-port eq 80 rule 10 deny tcp source-port eq 22 ``` 在这个例子中，`3000`表示这是一个高级ACL，`tcp`指定了协议类型，`source-port eq 80`和`source-port eq 22`分别匹配源端口号为80和22的流量。