578.如下选项中的配置, 哪些属于二层 ACL?

好的，我们来详细解析这道题的各个选项，并解释为什么选择这些答案。 ### 题目背景 题目要求我们从给定的配置中识别哪些属于二层 ACL（Access Control List）。ACL 是网络设备中用于控制数据包传输的一种机制。根据作用层次的不同，ACL 可以分为二层 ACL 和三层 ACL。 ### 选项解析 #### A. `rule 10 permit 12-protocol arp` - **解析**：ARP（Address Resolution Protocol）是一种二层协议，用于将 IP 地址解析为 MAC 地址。因此，这条规则是针对二层协议的。 - **结论**：属于二层 ACL。 #### B. `rule 25 permit source 192.168.1.1 0.0.0.0` - **解析**：这条规则指定了源 IP 地址 `192.168.1.1`，而 IP 地址是三层（网络层）的地址。因此，这条规则是针对三层协议的。 - **结论**：不属于二层 ACL。 #### C. `rule 20 permit source-mac 0203-0405-0607` - **解析**：这条规则指定了源 MAC 地址 `0203-0405-0607`，而 MAC 地址是二层（数据链路层）的地址。因此，这条规则是针对二层协议的。 - **结论**：属于二层 ACL。 #### D. `rule 15 permit vlan-id 100` - **解析**：VLAN（Virtual Local Area Network）是二层技术，用于将物理网络划分为多个逻辑网络。因此，这条规则是针对二层协议的。 - **结论**：属于二层 ACL。 ### 答案解析 根据上述解析，选项 A、C 和 D 都是针对二层协议的规则，因此它们属于二层 ACL。而选项 B 是针对三层协议的规则，因此不属于二层 ACL。 ### 最终答案 正确答案是：**ACD** ### 示例 为了更好地理解，我们可以举一个简单的例子： 假设你有一个家庭网络，其中有两个设备：一台电脑和一部手机。这两台设备通过同一个交换机连接到路由器。 - **二层 ACL**：你可以设置一个规则，只允许特定的 MAC 地址（比如你的电脑的 MAC 地址）访问网络。这就是二层 ACL 的应用。 - **三层 ACL**：你可以设置一个规则，只允许特定的 IP 地址（比如你的电脑的 IP 地址）访问互联网。这就是三层 ACL 的应用。