Fråga : förfråganen tar fram efter mellan VLANs

jag har en Cisco 3560 att koppla, oss har nu följaförfråganen:
there 2 VLAN, VLAN1 är 192.168.1.1 /24, VLAN2 är 192.168.2.1 /24, min förfrågan är alla datorer i VLAN1 kunde ta fram till datorer för VLAN2.
all i VLAN2 kunde inte ta fram till VLAN1, men det finns en server i VLAN2 192.168.2.100, tillstånd tar fram till all VLAN1.
i gjorde försök som den via vlan ta fram-kartlägger, men den fungerar inte, konfigurationen är below

vlan ta fram-kartlägger för handlingforward
för vac2
IPet address acl2

vlan för matchen filtrerar vac2 vlan-listar 2

ip tar fram fördjupa tillståndip för acl2
varar värd ip för tillstånd för 192.168.2.100 any
varar värd any 192.168.2.100

after detta jag testar den via ping, literen 192.168.2.100 till VLAN1, och VLAN1 till 192.168.2.100 fungerar, men for example det finns en annan server i VLAN2 192.168.2.99, min förfrågan är:
ping från VLAN1 till 192.168.2.99 works
ping från 192.168.2.99 till en dator i VLAN gör inte work
how kan mig gör det, kanske vlan ta fram-kartlägger kunde inte göra den?

thanks
" klar "

Svar : förfråganen tar fram efter mellan VLANs

Det etablerade nyckelordet indikerar att paket tillhörde en existerande anslutning om överföringen kontrollerar protokoll (TCP)datagramen har bekräftelsen (ACK) eller nollställt (RST) bet uppsättningen

se det nedanföra exemplet

ha kontakt vlan 20  
beskrivningen Vlan 20 har kontakt  
IP address 192.168.20.1 255.255.255.0
ip ta fram-grupperar 100 in  

ha kontakt vlan 10  
beskrivningen Vlan 10 har kontakt  
IP address 192.168.10.1 255.255.255.0

ta fram-lista 100 tillstånd tcp 192.168.10.0 0.0.0.255 192.168.20.0 etablerade 0.0.0.255  
ovanför befalla ska gör

1) tillstånd någon tcp som är kommande från vlan netwrok 10 till 192.168.20.0
2) förneka någon tcp trafikerar påbörjande från 192.168.20.0 till vlan 10