一、题目
如下选项中的配置,哪些属于二层ACL?
A. rule 10 permit 12-protacol arp
B. rule 25 permit source 192.168.1.1 0.0.0.0
C. rule 20 permit source-mac 0203-0405-0607
D. rule 15 permit vlan-id 100
二、答案
ACD
三、解析
A:rule 10 permit 12-protacol arp
虽然 ARP 是一个网络层协议,但它在以太网帧中传输,且此规则基于 ARP 协议进行过滤,因此可以视为二层 ACL 的应用。
B:rule 25 permit source 192.168.1.1 0.0.0.0
IP 地址属于网络层(三层),因此这是三层 ACL 的配置。
C:rule 20 permit source-mac 0203-0405-0607
MAC 地址是数据链路层(二层)的标识符,因此这是二层 ACL 的典型应用。
D:rule 15 permit vlan-id 100
VLAN 是交换机上的二层概念,VLAN ID 用于标识以太网帧所属的 VLAN,因此这是二层 ACL 的配置。
四、扩展——二层 ACL
二层 ACL 是一种基于数据链路层(Layer 2)信息的访问控制机制。它主要关注以太网帧的字段,例如:
- 源MAC地址
- 目的MAC地址
- VLAN ID
- 以太网类型(如 ARP、IP、IPv6 等)
二层 ACL 的作用是通过这些字段对流量进行过滤,从而实现网络的访问控制和策略实施。