131.以下哪种类型的 ACL 可以匹配传输层端口号?

好的，让我们来详细解析这道题。 ### 题目背景 ACL（Access Control List，访问控制列表）是网络设备中用于控制数据包进出的一种机制。不同的ACL类型可以匹配不同层次的数据包信息，例如IP地址、端口号等。 ### 选项解析 **A. 高级 ACL** - **定义**：高级ACL也称为扩展ACL，它可以匹配更多的信息，包括源IP地址、目的IP地址、协议类型（如TCP、UDP）、以及传输层的端口号。 - **示例**：假设你想允许从192.168.1.0/24网段到10.0.0.0/24网段的HTTP流量（端口号80），你可以使用高级ACL来实现： ```plaintext access-list 100 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.0.0.255 eq 80 ``` **B. 基本 ACL** - **定义**：基本ACL也称为标准ACL，它只能匹配源IP地址，不能匹配目的IP地址或端口号。 - **示例**：假设你想允许所有来自192.168.1.0/24网段的流量，你可以使用基本ACL来实现： ```plaintext access-list 1 permit 192.168.1.0 0.0.0.255 ``` **C. 二层 ACL** - **定义**：二层ACL主要针对数据链路层的信息，如MAC地址、VLAN ID等，不涉及传输层的端口号。 - **示例**：假设你想允许特定MAC地址的流量，你可以使用二层ACL来实现： ```plaintext mac access-list 10 permit 00:11:22:33:44:55 ``` **D. 中级 ACL** - **定义**：这个选项在标准的ACL分类中并不存在，可能是题库中的一个干扰项。通常我们只讨论基本ACL、高级ACL和二层ACL。 ### 为什么选择 A 根据上述解析，只有高级ACL能够匹配传输层的端口号。因此，正确答案是A。 ### 总结 - **高级ACL**：可以匹配源IP地址、目的IP地址、协议类型和端口号。 - **基本ACL**：只能匹配源IP地址。 - **二层ACL**：针对数据链路层的信息，如MAC地址。 - **中级ACL**：不存在的标准分类。