158.面哪项参数不能用于高级访问控制列表?

好的，让我们来详细解析这道题。 ### 题目背景 高级访问控制列表（ACL）是一种网络设备中常用的工具，用于过滤和控制网络流量。它可以根据多种条件对数据包进行匹配，并执行相应的操作（如允许或拒绝）。 ### 选项解析 **A. 时间范围** - **解释**：时间范围是指在特定的时间段内应用ACL规则。例如，你可以在工作时间内（9:00-17:00）禁止某些类型的流量，而在其他时间允许这些流量。 - **示例**：假设你希望在晚上10点到早上6点之间禁止所有FTP流量，可以设置一个时间范围并在该时间段内应用相应的ACL规则。 - **结论**：时间范围是可以用于高级ACL的。 **B. 目的端口号** - **解释**：目的端口号是指数据包的目标端口。例如，HTTP流量通常使用80端口，HTTPS流量使用443端口。 - **示例**：你可以设置一个ACL规则，只允许目的端口为80的流量通过，从而允许HTTP流量而阻止其他流量。 - **结论**：目的端口号是可以用于高级ACL的。 **C. 物理接口** - **解释**：物理接口是指网络设备上的实际物理端口，如以太网口、串行口等。 - **示例**：假设你有一个路由器，上面有多个以太网口（如Ethernet0/0、Ethernet0/1），你不能直接在ACL中指定某个物理接口来匹配流量。 - **结论**：物理接口是不能用于高级ACL的。ACL规则是基于数据包的内容（如源IP、目的IP、协议号等）进行匹配的，而不是基于物理接口。 **D. 协议号** - **解释**：协议号是指数据包使用的传输层协议，如TCP（6）、UDP（17）、ICMP（1）等。 - **示例**：你可以设置一个ACL规则，只允许TCP协议的流量通过，从而阻止其他协议的流量。 - **结论**：协议号是可以用于高级ACL的。 ### 答案解析 根据上述分析，选项C（物理接口）是不能用于高级访问控制列表的。因此，正确答案是C。