如何使用ACL禁止三层交换机Vlan间互相通信

定义的有问题。定一个access-list 100 deny 源地址为192.168.1.0 目的地址为192.168.2.0 cisco的acl写错记不好，你自己写把。 之后下发到interface Vlan10 ip address 192.168.1.1 255.255.255.0 ip access-group 100 in 就可以了，vlan20不用下发的。你先前的不对，在vlan10 内从in方向流入的数据源地址都是192.168.1.0 而看你定义的acl 2 源地址是