432.在华为设备上部署 ACL 时, 下面描述正确的是 ( ) 。

好的，让我们逐一分析这道多选题的各个选项，并解释为什么选择 B 和 E 作为正确答案。 ### 题目背景 ACL（Access Control List，访问控制列表）是网络设备中用于控制数据包传输的一种机制。它可以根据源地址、目的地址、协议类型等条件对数据包进行过滤。 ### 选项分析 **A. ACL 定义规则时, 只能按照 10, 20, 30 这样的顺序递进** - **解析**：这个说法是不正确的。虽然在定义 ACL 规则时，可以使用特定的步长（如 10, 20, 30），但这并不是强制性的。你可以自由地定义规则的编号，只要它们是唯一的即可。例如，你可以定义规则 1, 2, 3 或者 5, 10, 15 等。 - **结论**：错误 **B. 同一个 ACL 可以调用在多个接口下** - **解析**：这是正确的。同一个 ACL 可以被应用到多个接口上，这样可以简化配置和管理。例如，如果你有一个 ACL 用于过滤特定类型的流量，可以在多个接口上引用这个 ACL，而不需要为每个接口单独定义相同的规则。 - **结论**：正确 **C. 在接口下调用 ACL 时只能应用于出方向** - **解析**：这个说法是不正确的。在华为设备上，ACL 可以应用于接口的入方向（inbound）或出方向（outbound）。具体取决于你的需求。例如，你可以使用 `traffic-filter` 命令在接口的入方向或出方向应用 ACL。 - **结论**：错误 **D. ACL 不可以用于过滤 OSPF 流量, 因为 OSPF 流量不使用 UDP 协议封装** - **解析**：这个说法是不正确的。虽然 OSPF（Open Shortest Path First）流量确实不使用 UDP 协议封装，而是使用 IP 协议号 89，但 ACL 仍然可以用于过滤 OSPF 流量。你可以通过指定协议号 89 来过滤 OSPF 流量。 - **结论**：错误 **E. ACL 可以匹配报文的 TCP/UDP 的端口号, 且可以指定端口号的范围** - **解析**：这是正确的。ACL 可以根据 TCP 或 UDP 报文的端口号进行匹配，并且可以指定端口号的范围。例如，你可以定义一个规则来匹配所有目标端口号在 80 到 100 之间的 TCP 报文。 - **结论**：正确 ### 正确答案 根据以上分析，正确答案是 **B 和 E**。 希望这些解析对你理解 ACL 的概念和应用有所帮助！如果有任何进一步的问题，欢迎随时提问。