ACL如何设置单向访问

ACL策略

写进三层交换机后互ping都不通。如何才能让10网段ping不通11网段 让11网段ping通10网段?（在ensp三层交换机。非路由器）

参考一下：
https://blog.csdn.net/guo1wu3shi4/article/details/121843397

看下这个实例是否对你有所帮助：https://www.qh4321.com/203182.html

ACL实现单向访问
如有帮助，望采纳

方式1：允许VLAN10响应VLAN20的TCP连接请求；不允许VLAN10访问VLAN20
acl number 3001                           
 rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 tcp-flag established
 rule 10 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
 
traffic-filter vlan 10 inbound acl 3001
 
方式2：ACK和RST就是对TCP的连接请求的响应
acl number 3002         
 rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 tcp-flag ack
 rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 tcp-flag rst                 
 rule 15 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

traffic-filter vlan 10 inbound acl 3002