Question : demande après l'accès entre VLANs

j'ai un commutateur de Cisco 3560, maintenant nous ai la demande de suivre : le
there 2 VLAN, VLAN1 est 192.168.1.1 /24, VLAN2 est 192.168.2.1 /24, ma demande est tous les ordinateurs dans VLAN1 pourrait accéder aux ordinateurs de VLAN2.
all dans VLAN2 ne pourrait pas accéder à VLAN1, mais il y a un serveur dans VLAN2 192.168.2.100, l'accès de laiss à tout le VLAN1.
i l'a essayé par l'intermédiaire de l'accès-carte vlan, mais cela ne fonctionne pas, la configuration est accès de la vlan-liste 2

ip du filtre vac2 de l'IP address acl2

vlan d'allumette du forward
d'action de l'accès-carte vac2
du below

vlan prolongent l'IP de laiss de l'any
de 192.168.2.100 de centre serveur d'IP de laiss d'acl2
n'importe quel

after de 192.168.2.100 de centre serveur ceci essai d'I il par l'intermédiaire du cinglement, pinte 192.168.2.100 à VLAN1 et VLAN1 à 192.168.2.100 fonctionne, mais par exemple il y a un autre serveur dans VLAN2 192.168.2.99, ma demande est : le
ping de VLAN1 au works
ping de 192.168.2.99 de 192.168.2.99 à un ordinateur dans VLAN ne fait pas le work
how peut je font cela, peut-être accès-carte vlan ne pourrait pas la faire ?

thanks
class= de

Réponse : demande après l'accès entre VLANs

Le mot-clé établi indique que les paquets appartiennent à un raccordement existant si le datagramme (TCP) de Transmission Control Protocol a le peu de la reconnaissance (ACK) ou de la remise (RST) réglé

voir l'exemple ci-dessous

connecter 20 vlan  
interface de Vlan 20 de description  
IP address 192.168.20.1 255.255.255.0
accès-groupe 100 d'IP po  

interface 10 vlan  
interface de Vlan 10 de description  
IP address 192.168.10.1 255.255.255.0

l'accès-liste 100 permettent tcp 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 établi  
au-dessus de la commande suffira

1) permettre n'importe quel tcp venant du netwrok 10 vlan à 192.168.20.0
2) nier n'importe quel trafic de tcp lançant de 192.168.20.0 à 10 vlan