Frage : Antrag nach Zugang zwischen VLANs

ich habe einen Schalter Cisco-3560, jetzt wir habe den folgenantrag:
there 2 VLAN, VLAN1 ist 192.168.1.1 /24, ist VLAN2 192.168.2.1 /24, ist mein Antrag alle Computer in VLAN1 könnte VLAN2.
all zu den Computern in VLAN2 zurückgreifen könnte nicht zu VLAN1 zurückgreifen, aber es gibt einen Bediener in VLAN2 192.168.2.100, versuchte Erlaubniszugang zu allem VLAN1.
i es über vlan Zugangdiagramm, aber es funktioniert nicht, ist Konfiguration below

vlan Zugangdiagramm vac2
Tätigkeit forward
Filter vac2 des Gleichip address acl2

vlan Vlanliste 2

ip Zugang verlängern acl2
Erlaubnis-IP-Wirts-192.168.2.100 any
Erlaubnis-IP jedes mögliches Wirts-192.168.2.100

after dieses i-Test es über Klingeln, halbes Liter 192.168.2.100 zu VLAN1 und VLAN1 zu 192.168.2.100 arbeitet, aber zum Beispiel gibt es einen anderen Bediener in VLAN2 192.168.2.99, ist mein Antrag:
ping von VLAN1 zu 192.168.2.99 works
ping von 192.168.2.99 zu einem Computer in VLAN tut nicht work
how kann ich tun das, möglicherweise vlan Zugangdiagramm könnte es nicht tun?

thanks

Antwort : Antrag nach Zugang zwischen VLANs

Das hergestellte Schlüsselwort anzeigt e, dass Pakete einem vorhandenen Anschluss gehören, wenn das Transmission Control Protocol (TCP)datengramm die eingestellte Spitze der Bestätigung (ACK) oder des Zurückstellens (RST) hat

das below Beispiel sehen

vlan 20 anschließen  
Beschreibung Vlan 20 Schnittstelle  
IP address 192.168.20.1 255.255.255.0
IP Zuganggruppe 100 Zoll  

Schnittstelle vlan 10  
Beschreibung Vlan 10 Schnittstelle  
IP address 192.168.10.1 255.255.255.0

Zugangliste 100 ermöglichen TCP 192.168.10.0 0.0.0.255 192.168.20.0 hergestelltes 0.0.0.255  
über Befehl tut

1) jeden möglichen TCP ermöglichen, der von vlan netwrok 10 zu 192.168.20.0 kommt
2) jeden möglichen TCP-Verkehr verweigern, der von 192.168.20.0 bis vlan 10 einleitet