一、题目
以下哪种类型的ACL可以匹配传输层端口号?
A. 中级ACL
B. 高级ACL
C. 二层ACL
D. 基本ACL
二、答案
B
三、解析
A.中级ACL
华为设备中没有“中级ACL”这种标准术语。
B.高级ACL
高级ACL(Advanced ACL)可以匹配传输层端口号。高级ACL不仅可以匹配IP地址,还可以匹配协议类型(如TCP、UDP)和端口号。
C.二层ACL
二层ACL(Layer 2 ACL)主要基于MAC地址、VLAN ID等链路层信息进行过滤,不涉及传输层的端口号。
D.基本ACL
基本ACL(Standard ACL)只能匹配IP地址,不能匹配传输层的端口号。
四、扩展——高级ACL的作用
增强安全性:通过精确控制网络流量,高级ACL可以阻止未经授权的访问,防止网络攻击和数据泄露,保护网络资源的安全。
优化网络性能:可以合理分配网络资源,优先处理高优先级的流量,提高网络的效率和性能。
实现灵活的访问控制:允许管理员根据不同的业务需求和安全策略,灵活地配置访问控制规则,以满足复杂的网络环境和应用场景。
简化网络管理:通过集中配置和管理ACL规则,可以减少手动配置的工作量,提高网络管理的效率和准确性。