三层交换机 思科3560 怎么配置ACL单向访问

用“自反ACL”可以实现 具体配置如下： ip access-list extended inacl permit ip vlan2 vlan3 reflect trafic //仅仅实现VLAN2与VLAN3之间的访问，但如果VLAN2与外界通信，需要把这个ACL的目的网络改成any ip access-list extended outacl evaluate trafic interface vlan 2 ip access-group inacl in ip