557.华为设备上的高级 ACL 可以用于过滤下面哪些内容?

**解析：** 在华为网络设备中，访问控制列表（ACL）主要分为基本 ACL 和高级 ACL，它们的匹配规则和应用场景有所不同： 1. **基本 ACL（Basic ACL）**： * 编号范围通常为 2000-2999。 * 主要依据**源 IP 地址**进行过滤。 * 功能相对简单，无法区分具体的应用或端口。 2. **高级 ACL（Advanced ACL）**： * 编号范围通常为 3000-3999。 * 可以依据**源 IP 地址**、**目的 IP 地址**、**协议类型**（如 TCP、UDP、ICMP 等）、**源端口号**、**目的端口号**等多种信息进行精细化的流量过滤。 * 因此，高级 ACL 能够实现基于五元组（源IP、目的IP、源端口、目的端口、协议）的复杂控制。 **选项分析：** * **A. 基于特定源地址的网络流量**：**正确**。高级 ACL 支持匹配源 IP 地址。 * **B. 基于特定端口号的网络流量**：**正确**。高级 ACL 支持匹配 TCP/UDP 的源端口和目的端口，这是其区别于基本 ACL 的重要特征之一。 * **C. 基于特定用户名的网络流量**：**错误**。标准的 IP ACL（包括基本和高级）工作在网络层和传输层，不直接识别应用层的用户名。虽然可以通过 AAA 认证结合 ACL 实现基于用户的策略，但 ACL 本身并不直接过滤“用户名”。 * **D. 基于特定源 MAC 地址的流量**：**错误**。基于 MAC 地址的过滤通常使用**二层 ACL**（编号范围 4000-4999），而不是高级 ACL（三层/四层 ACL）。 * **E. 基于特定目的地址的网络流量**：**正确**。高级 ACL 支持匹配目的 IP 地址，而基本 ACL 不支持。 综上所述，高级 ACL 可以过滤基于源地址、目的地址以及端口号的流量。 **正确答案：A、B、E**