ACL没有起到inbound数据过滤

各位好，核心交换机我分别创建了eth-trunk1,2,3

我要让192.168.1.0/24段不能去访问其他的192.168.0.0段，我再核心交换机AGG-S1创立了acl:如下图所示：

然后放在再eth-trunk1上：

结果发现在用STA去ping 192.168.2.1时，发现是通的，

好像acl没有起到作用，是哪里少了配置了吗

试一下应用在erh-trunk 2 3 上面出方向试试？或者直接在sw2上面就配置到目标2.0网段3.0网段的直接就拒绝出去咯。我是新手，不知道这样可不可以

acl不写源地址，试试

不知道你这个问题是否已经解决, 如果还没有解决的话:

• 这篇文章：ACL（用访问控制列表实现包过滤） 也许能够解决你的问题，你可以看下

如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^