盼望“单臂路由ACL”解决办法

king147

各位高手请帮我解决下这两个问题。\r\n1．我在模拟器上用一个2611和两个2950实现了VLAN间的单臂路由与互访，但我现在想使路由器子接口F 0/0.1 VLAN1下的某台机器禁止访问路由器子接口F 0/0.2 VLAN2下的某台机器，但无论怎样控制都无法实现这个功能，相互PING都能通，IN或OUT互换都不行。是不是模拟器无法实现这个功能，请指教，谢！\r\nAccess-list 语句如下：\r\nRouter(config)#Access-list 10 deny host 172.16.1.3 \r\nRouter(config)#Access-list 10 permit any any\r\nRouter(config)#int f 0/0.1\r\nRouter(config-subif)#ip access-group 10 in\r\n注：\r\n2950 1 下VLAN 1下有 172.16.1.3   172.16.1.4    VLAN 2 下有 172.16.2.3 \r\n172.16.2.4    \r\n2950 2 下VLAN 1下有 172.16.1.5   172.16.1.6    VLAN 2 下有 172.16.2.5  172.16.2.6\r\n2.我现在有个文件服务器，不属于任何VLAN怎样让各VLAN可以访问文件服务器。我将该端口加入各VLAN都不行，好像一个端口只能加入一个VLAN中，请帮忙写一下具体配置，谢！

xilun

1。采用扩展ACL来控制\r\n\r\n2。将其中一个vlan配置secondy地址，属于文件服务器的同一个网段，再将这个文件服务器的端口划到这个vlan，就可以了

king147

用了扩展ACL也一样，没有效果。\r\n第二个问题能否说的更详细些，