电脑直连23口，依旧能ping通对端；将ACL规则改成全禁止也没用

根据您提供的配置信息，您已经在GigabitEthernet1/0/23接口上应用了编号为3001的ACL，该规则旨在拒绝目的IP为192.168.100.1的所有IP流量。如果您仍然能够ping通对端，可能是因为ACL没有正确应用或存在其他配置允许了该流量。

以下是一些排查步骤，希望能帮助您解决问题：

1. 确认ACL配置：确保ACL规则已正确配置并且已经应用到了正确的接口上。
2. 检查接口状态：使用`display interface GigabitEthernet1/0/23`命令检查接口状态，确保接口是up状态。
3. 验证VLAN配置：由于您的端口配置为桥接模式并接入VLAN 123，需要确认VLAN 123是否已正确配置，并且其他设备的端口也在同一VLAN中。
4. 检查STP状态：确认没有STP状态导致的端口阻塞。
5. 检查物理连接：确认网线或光纤连接没有问题，确保物理链路是通的。
6. 检查路由：由于您提到默认路由转发，确认路由器的路由表中有到达目的网络的正确路由。
7. 检查其他端口的VLAN配置：确认其他端口的VLAN配置是否影响到了VLAN 123的通信。

你这个1/0/23口是二层口，二层转发是根据mac转发，不检查IP地址的，所以不会生效。你要在vlanif123接口上调用才行。

大哥，你要在vlanif 接口下调用acl啊，你在这个物理口 而且还是二层口，当然不生效啊

100.1在另外一台设备上，相同的配置在模拟器上是生效的