Pergunta : pedido depois do acesso entre VLANs

eu tenho um interruptor de Cisco 3560, agora nós tenho o pedido do seguimento: o
there 2 VLAN, VLAN1 é 192.168.1.1 /24, VLAN2 é 192.168.2.1 /24, meu pedido é todos os computadores em VLAN1 poderia alcançar aos computadores de VLAN2.
all em VLAN2 não poderia alcançar a VLAN1, mas há um usuário em VLAN2 192.168.2.100, o acesso da licença a todo o VLAN1.
i tentou-o através do acesso-mapa vlan, mas não trabalha, a configuração é acesso da vlan-lista 2

ip do filtro vac2 do IP address acl2

vlan do fósforo do forward
da ação do acesso-mapa vac2
do below

vlan estende o IP da licença do any
de 192.168.2.100 do anfitrião do IP da licença de acl2
todo o

after de 192.168.2.100 do anfitrião isto teste de i ele através do sibilo, pinta 192.168.2.100 a VLAN1 e VLAN1 a 192.168.2.100 trabalha, mas por exemplo há um outro usuário em VLAN2 192.168.2.99, meu pedido é: o
ping de VLAN1 ao works
ping de 192.168.2.99 de 192.168.2.99 a um computador em VLAN não faz o work
how pode mim faz isso, talvez acesso-mapa vlan não poderia fazê-lo?

thanks
class= do

Resposta : pedido depois do acesso entre VLANs

A palavra-chave estabelecida indica que os pacotes pertencem a uma conexão existente se a datagrama (TCP) do Transmission Control Protocol tem o bocado do reconhecimento (ACK) ou da restauração (RST) ajustado

ver o exemplo below

conetar 20 vlan  
relação de Vlan 20 da descrição  
IP address 192.168.20.1 255.255.255.0
acesso-grupo 100 do IP dentro  

relação 10 vlan  
relação de Vlan 10 da descrição  
IP address 192.168.10.1 255.255.255.0

a acesso-lista 100 permite tcp 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 estabelecido  
acima do comando fará

1) permitir todo o tcp que vem do netwrok 10 vlan a 192.168.20.0
2) negar todo o tráfego do tcp que inicia de 192.168.20.0 a 10 vlan