328.如下选项中的配置,哪些属于二层 acl?

好的，让我们来详细解析这道多选题。 ### 题目背景 题目要求我们从给定的配置中选择哪些属于二层 ACL（Access Control List）。ACL 是网络设备中用于控制数据包传输的一种机制，可以根据不同的条件过滤数据包。 ### 选项解析 #### A. `rule 25 permit source 192.168.1.1 0.0.0.0` - **解析**：这个配置是一个典型的三层 ACL 配置。`source 192.168.1.1 0.0.0.0` 表示源 IP 地址为 192.168.1.1 的数据包。IP 地址是三层（网络层）的信息，因此这个配置属于三层 ACL。 - **结论**：不属于二层 ACL。 #### B. `rule 10 permit 12-protocol arp` - **解析**：这个配置允许 ARP 协议的数据包通过。ARP（Address Resolution Protocol）是一种用于将 IP 地址解析为 MAC 地址的协议，但它本身是工作在二层和三层之间的。然而，这里的 `12-protocol` 是指以太网类型字段，而不是直接针对二层信息的过滤。 - **结论**：不属于二层 ACL。 #### C. `rule 25 permit source-mac 0203-0405-0607` - **解析**：这个配置允许源 MAC 地址为 0203-0405-0607 的数据包通过。MAC 地址是二层（数据链路层）的信息，因此这个配置属于二层 ACL。 - **结论**：属于二层 ACL。 #### D. `rule 25 permit vlan-id 100` - **解析**：这个配置允许 VLAN ID 为 100 的数据包通过。VLAN（Virtual Local Area Network）是二层的概念，用于将物理网络划分为多个逻辑网络。因此，这个配置也属于二层 ACL。 - **结论**：属于二层 ACL。 ### 答案解析 根据上述分析，选项 C 和 D 都是基于二层信息（MAC 地址和 VLAN ID）的配置，因此它们属于二层 ACL。而选项 A 和 B 分别基于三层信息（IP 地址）和以太网类型字段，不属于二层 ACL。 ### 最终答案 正确答案是 **CD**。 希望这个解析对你有所帮助！如果你有更多问题或需要进一步解释，请随时告诉我。