Questione : richiesta dopo accesso fra VLANs

ho un interruttore di Cisco 3560, ora noi ho la richiesta di seguire: il
there 2 VLAN, VLAN1 è 192.168.1.1 /24, VLAN2 è 192.168.2.1 /24, la mia richiesta è tutti i calcolatori in VLAN1 potrebbe accedere a ai calcolatori di VLAN2.
all in VLAN2 non potrebbe accedere a a VLAN1, ma ci è un assistente in VLAN2 192.168.2.100, l'accesso del permesso a tutto il VLAN1.
i lo ha provato via il accesso-programma vlan, ma non funziona, la configurazione è accesso della vlan-lista 2

ip del filtro vac2 da IP address acl2

vlan del fiammifero del forward
di azione del accesso-programma vac2
del below

vlan estende il IP del permesso del any
di 192.168.2.100 ospite del IP del permesso di acl2
tutto il

after di 192.168.2.100 ospite questo prova di i esso via il rumore metallico, la pinta 192.168.2.100 a VLAN1 e VLAN1 a 192.168.2.100 funziona, ma per esempio ci è un altro assistente in VLAN2 192.168.2.99, la mia richiesta è: il
ping da VLAN1 al works
ping di 192.168.2.99 da 192.168.2.99 ad un calcolatore in VLAN non fa work
how può io fa quello, forse accesso-programma vlan non potrebbe farlo?

thanks
class= del

Risposta : richiesta dopo accesso fra VLANs

La parola chiave stabilita indica che i pacchetti appartengano ad un collegamento attuale se il datagram (TCP) di Transmission Control Protocol ha la punta di riconoscimento (ACK) o di risistemazione (RST) regolata

vedere l'esempio sotto

connettere 20 vlan  
interfaccia di Vlan 20 di descrizione  
IP address 192.168.20.1 255.255.255.0
accesso-gruppo 100 del IP dentro  

interfaccia 10 vlan  
interfaccia di Vlan 10 di descrizione  
IP address 192.168.10.1 255.255.255.0

la accesso-lista 100 consente il tcp 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 stabilito  
sopra l'ordine basterà

1) consentire tutto il tcp che viene dal netwrok vlan 10 a 192.168.20.0
2) negare tutto il traffico di tcp che inizia da 192.168.20.0 a 10 vlan