S5560在vlan上使用packet_filter调用ACL不生效

各位大牛好！

        是这样的，我的S5560S-SI三层上有两个VLAN 分别是999和110，现在我想让这两个VLAN之间不能互相访问，于是我写了ACL，如下：

        Advanced ACL  3500, named -none-, 2 rules,

ACL's step is 5

 rule 5 deny ip source 172.16.10.0 0.0.0.255 destination 192.168.110.0 0.0.0.255

 rule 10 permit ip source 172.16.10.0 0.0.0.255

         interface Vlan-interface999

 ip address 172.16.10.1 255.255.255.0

 packet-filter 3500 inbound

 ip policy-based-route 3999

我在VLAN999接口应用了3500这策略后，貌似不生效啊，VLAN999还是可以访问VLAN110，不知道哪里搞错了，请各位大牛指教，小弟感激不尽！

哦  对了  我在三层上做了策略路由，不知道有没有影响。

策略路由会有影响，报文在设备上只能匹配一次ACL，如果匹配了PBR的ACL，那么就不能匹配packet-filter的ACL了