急求:dlink acl

exping

电信地址 200.200.200.200
Vlan10，  192.168.168.0/24/8
vlan20，  192.168.2.0/24/8
vlan30，  192.168.3.0/24/8
vlan40，  192.168.4.0/24/8
vlan50，  192.168.5.0/24/8
vlan60，  192.168.6.0/24/8
vlan70    192.168.7.0/24/8
vlan80，  192.168.8.0/24/8
vlan90    192.168.9.0/24/8

需求vlan90，vlan80 能上网能访问其他网络，也能被其他网络访问
vlan
vlan20-70网络能访问vlan80，vlan90 ;vlan彼此之间不能被访问,初始设置不能访问inter
以后设置允许其中一些用户能访问inter
以下是我作的ACL表


create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.0 permit profile_id 10
config access_profile profile_id 10 add access_id 11 ip  source_ip  192.168.1.112 destination_ip 192.168.168.168
#允许192.168.1.112 访问外网

create access_profile ip destination_ip_mask 255.255.255.0 permit profile_id 20
config access_profile profile_id 20 add access_id 11 ip destination_ip 192.168.8.8
config access_profile profile_id 20 add access_id 11 ip destination_ip 192.168.9.8
create access_profile ip source_ip_mask 255.255.255.0 permit profile_id 30
config access_profile profile_id 30 add access_id 21 ip source_ip 192.168.8.8
config access_profile profile_id 30 add access_id 21 ip source_ip 192.168.9.8
#允许192.168.8.0,192.168.9.0 被访问,及访问其他vlan ,并上网

create access_profile ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0 permit profile_id 40
config access_profile profile_id 40 add access_id 31 ip source_ip 192.168.2.8 destination_ip 192.168.2.8
config access_profile profile_id 40 add access_id 32 ip source_ip 192.168.3.8 destination_ip 192.168.3.8
config access_profile profile_id 40 add access_id 33 ip source_ip 192.168.4.8 destination_ip 192.168.4.8
#### other nets added here
# permit 192.168.2.x and 192.168.3.x can access themselves.

create access_profile ip destination_ip_mask 255.255.255.255 deny profile_id 50
config access_profile profile_id 50 add access_id 51 ip destination_ip 192.168.168.168
# deny others connet inter

create access_profile ip source_ip_mask 0.0.0.0 deny profile_id 60
config access_profile profile_id 60 add access_id 61 ip source_ip 0.0.0.0
#deny others

以上是我做的acl表

实现了192.168.8.0;192.168.9,0 公共网络的目的,2~7网络之间相互不能访问;
出现了以下问题
#允许192.168.1.112 访问外网 ,实际不能访问
ping 不通 192.168.168.168
后来我又加了一条 config access_profile profile_id 10 add access_id 12 ip  source_ip  192.168.168.112 destination_ip 192.168.1.112
能ping 通 192.168.1.112 但仍访问不到外网
尝试ping 200.200.200.200 不通
请问为什么,怎么做才能完成这个目的

硬饼干

create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.0 permit profile_id 10
config access_profile profile_id 10 add access_id 11 ip  source_ip  192.168.2.112 destination_ip 192.168.168.168
#允许192.168.2.112 访问外网

......
后来我又加了一条 config access_profile profile_id 10 add access_id 12 ip  source_ip  192.168.168.112 destination_ip 192.168.2.112
能ping 通 192.168.1.112 但仍访问不到外网
尝试ping 200.200.200.200 不通
请问为什么,怎么做才能完成这个目的

硬饼干

后来我又加了一条 config access_profile profile_id 10 add access_id 12 ip  source_ip  192.168.168.112 destination_ip 192.168.2.112
能ping 通 192.168.168.168但仍访问不到外网
尝试ping 200.200.200.200 不通
请问为什么,怎么做才能完成这个目的