您好, 我現在有2隻8132switch, 除了本來的DEFAULT VLAN(VLAN1)外, 開了VLAN10和VLAN20, 資料如下。

VLAN 1 :Network IP:192.168.1.0, Gateway:192.168.1.254 switch VLAN 1 IP :192.168.1.150
VLAN 10 :Network IP:192.168.10.0, Gateway:192.168.10.254 switch VLAN 1 IP :192.168.10.150
VLAN 20 :Network IP:192.168.20.0, Gateway:192.168.20.254 switch VLAN 1 IP :192.168.20.150


現在我想VLAN 10 只有192.168.10.50能ACCESS VLAN 20 (192.168.10.0). 而VLAN 20 要能ACCESS整個VLAN10,
我的設置如下:

access-list rules_001 permit ip 192.168.10.50 0.0.0.0 192.168.20.1 0.0.0.255
access-list rules_001 deny ip 192.168.10.1 0.0.0.255 192.168.20.1 0.0.0.255 log
access-list rules_001 permit ip any any

interface vlan 10
ip access-group rules_001 out 1

我如上設置後, 發覺我的VLAN10內如我所願, 只有192.168.10.50能ACCESS到192.168.20.0, 但問題是我VLAN20也是只能ACCESS到192.168.10.50.


請問我是什麼地方設定錯誤? 謝謝。