432.在华为设备上部署 ACL 时, 下面描述正确的是 ( ) 。

**正确答案：B、E** **解析：** * **A 选项错误**：在华为设备上配置 ACL 规则时，步长（Step）默认通常为 5 或 10，但用户完全可以自定义步长或直接指定具体的规则编号（如 1, 2, 3... 或 100, 200...），并不强制只能按照 10, 20, 30 这样的固定顺序递进。只要规则 ID 不冲突且符合 ACL 类型规定的范围即可。 * **B 选项正确**：同一个 ACL 可以被多次调用，既可以应用在同一个设备的不同接口上，也可以应用在同一个接口的不同方向（入方向和出方向），还可以用于路由策略、流量策略等其他场景。 * **C 选项错误**：在接口下调用 ACL 时，既可以应用于入方向（inbound），也可以应用于出方向（outbound）。入方向过滤进入接口的流量，出方向过滤从接口发出的流量。 * **D 选项错误**：虽然 OSPF 协议直接封装在 IP 报文中（协议号 89），不使用 TCP 或 UDP，但 ACL（特别是高级 ACL，即 ACL 3000-3999）不仅可以基于四层端口号过滤，还可以基于三层 IP 协议类型进行过滤。因此，可以通过配置 ACL 匹配 `protocol ospf` 或 IP 协议号 89 来过滤 OSPF 流量。 * **E 选项正确**：高级 ACL（ACL 3000-3999）支持匹配传输层协议（TCP/UDP）的源端口和目的端口。在配置时，可以使用操作符（如 `lt` 小于, `gt` 大于, `eq` 等于, `range` 范围等）来指定单个端口号或一个端口号范围。 综上所述，描述正确的是 **B** 和 **E**。