Vraag : verzoek na toegang tussen VLANs

ik heb Cisco 3560 schakelaar, nu hebben wij verzoek volgen:
there 2 VLAN, VLAN1 is 192.168.1.1 /24, is VLAN2 192.168.2.1 /24, is mijn verzoek alle computers in VLAN1 kon aan computers VLAN2.
all in VLAN2 toegang hebben tot kon niet aan VLAN1 toegang hebben tot, maar er is een server in VLAN2 192.168.2.100, probeerde de vergunningstoegang tot al VLAN1.
i het via vlan toegang-kaart, maar het werkt niet, is de configuratie below

vlan van de toegang-kaart vac2
ip actie forward
gelijke adresacl2

vlan- filtervac2 vlan-lijst 2

ip uitbreidt acl2
vergunningsip gastheer192.168.2.100 any
vergunning ip om het even welke gastheer 192.168.2.100

after deze Itest het via ping, pint 192.168.2.100 aan VLAN1 en VLAN1 aan 192.168.2.100 de werken, maar bijvoorbeeld is er een andere server in VLAN2 192.168.2.99, is mijn verzoek:
ping van VLAN1 aan 192.168.2.99 works
ping van 192.168.2.99 aan een computer in VLAN niet work
how kan ik dat doen, misschien kon de vlan toegang-kaart niet het doen?

thanks

Antwoord : verzoek na toegang tussen VLANs

Het gevestigde sleutelwoord wijst erop dat de pakketten tot een bestaande verbinding behoren als het datagram van het Protocol van de Controle (TCP) van de Transmissie geplaatste beetje het van de Erkenning (ACK) of van het Terugstellen (RST) heeft

zie het onderstaande voorbeeld

zet vlan 20 om  
beschrijving Vlan 20 interface  
ip adres 192.168.20.1 255.255.255.0
ip toegang-groep 100 binnen  

interface vlan 10  
beschrijving Vlan 10 interface  
ip adres 192.168.10.1 255.255.255.0

toegang-lijst 100 vergunningsTCP 192.168.10.0 0.0.0.255 192.168.20.0 gevestigd 0.0.0.255  
boven bevel zal doen

1) laat om het even welk TCP toe die uit vlan netwrok 10 aan 192.168.20.0 komen
2) ontken om het even welk TCPverkeer in werking stellend van 192.168.20.0 aan vlan 10