Cuestión : petición después del acceso entre VLANs

tengo un interruptor de Cisco 3560, ahora nosotros tengo la petición del siguiente: el
there 2 VLAN, VLAN1 es 192.168.1.1 /24, VLAN2 es 192.168.2.1 /24, mi petición es todas las computadoras en VLAN1 podría tener acceso a las computadoras de VLAN2.
all en VLAN2 no podría tener acceso a VLAN1, pero hay un servidor en VLAN2 192.168.2.100, el acceso del permiso a todo el VLAN1.
i lo intentó vía acceso-mapa vlan, pero no trabaja, la configuración es acceso de la vlan-lista 2

ip del filtro vac2 del IP address acl2

vlan del fósforo del forward
de la acción del acceso-mapa vac2
del below

vlan extiende el IP del permiso del any
de 192.168.2.100 del anfitrión del IP del permiso de acl2
cualquier

after de 192.168.2.100 del anfitrión esto prueba de i él vía el silbido de bala, pinta 192.168.2.100 a VLAN1 y VLAN1 a 192.168.2.100 trabaja, pero por ejemplo hay otro servidor en VLAN2 192.168.2.99, mi petición es: ¿el
ping de VLAN1 al works
ping de 192.168.2.99 de 192.168.2.99 a una computadora en VLAN no hace el work
how puede yo hace eso, acceso-mapa vlan no podría hacerlo quizá?

thanks
class= del

Respuesta : petición después del acceso entre VLANs

La palabra clave establecida indica que los paquetes pertenecen a una conexión existente si el datagrama (TCP) del Transmission Control Protocol tiene el pedacito del reconocimiento (ACK) o del reajuste (RST) fijado

ver el ejemplo below

interconectar 20 vlan  
interfaz de Vlan 20 de la descripción  
IP address 192.168.20.1 255.255.255.0
acceso-grupo 100 del IP adentro  

interfaz 10 vlan  
interfaz de Vlan 10 de la descripción  
IP address 192.168.10.1 255.255.255.0

la acceso-lista 100 permite tcp 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 establecido  
sobre comando hará

1) permitir cualquier tcp que viene del netwrok vlan 10 a 192.168.20.0
2) negar cualquier tráfico del tcp que inicia de 192.168.20.0 a 10 vlan