参考答案：(7)B，或汇聚层
(8)B，或汇聚层提供访问控制功能

解析：[要点解析]
这是一道要求读者选择ACL规则部署位置的综合分析题。本题的解答思路如下。
在大型网络方案设计时，核心层为汇聚层、接入层提供优化的数据转移功能，即尽可能快地交换数据。应尽量不要使核心层交换机卷入到具体数据包的运算中(如ACL过滤等)，否则会增加核心层交换机的负载，降低整个网络的数据包交换速度。
汇聚层提供基于统一策略的互连性，负责对数据包的复杂运算、ACL访问策略的控制、地址的聚集、 VLAN的划分、组播域的定义等功能。可见，图2-5的校园网根据需求使用ACL实现各个单位之间的访问控制，在能够实现预定功能的前提下，应将ACL交给汇聚层交换机实现，其理由是汇聚层提供访问控制功能。
接入层为终端用户提供网络访问的途径，如带宽共享、交换带宽、MAC层过滤和网段微分等功能。