Вопрос : запрос после доступа между VLANs

я имею переключатель Cisco 3560, теперь мы имею запрос следовать за:
there 2 VLAN, VLAN1 будет 192.168.1.1 /24, VLAN2 будет 192.168.2.1 /24, моим запросом будет все компьютеры в VLAN1 smog достигнуть к компьютерам VLAN2.
all в VLAN2 не smog достигнуть к VLAN1, но будет сервер в VLAN2 192.168.2.100, доступом разрешения к всему VLAN1.
i попытался оно через vlan доступ-карту, но он не работает, конфигурация будет доступ vlan-списка 2

ip фильтра vac2 адреса acl2

vlan ip спички forward
действия доступ-карты vac2
below

vlan удлиняет ip разрешения any
192.168.2.100 хозяина ip разрешения acl2
любое

after 192.168.2.100 хозяина это испытание I оно через Пинг, пинту 192.168.2.100 к VLAN1 и VLAN1 к 192.168.2.100 работы, но например будет другой сервер в VLAN2 192.168.2.99, мой запрос является следующим:
ping от VLAN1 к works
ping 192.168.2.99 от 192.168.2.99 к компьютеру в VLAN не делает work
how может я делает то, возможно vlan доступ-карта не smogло сделать ее?

thanks
class=

Ответ : запрос после доступа между VLANs

Установленное ключевое слово показывает что пакеты принадлежат к существующий соединению если датаграмма протокола управлением (TCP) передачи имеет установленный бит подтверждения (ACK) или возврата (RST)

см. внизу пример

взаимодействуйте vlan 20  
поверхность стыка Vlan 20 описания  
адрес 192.168.20.1 255.255.255.0 ip
доступ-группа 100 ip внутри  

поверхность стыка vlan 10  
поверхность стыка Vlan 10 описания  
адрес 192.168.10.1 255.255.255.0 ip

доступ-список 100 позволяет tcp 192.168.10.0 0.0.0.255 192.168.20.0 установленное 0.0.0.255  
над командование сделает

1) позвольте все tcp приходя от vlan netwrok 10 к 192.168.20.0
2) откажите любое движение tcp начиная от 192.168.20.0 до vlan 10