关于ACL的一些问题

需要使192.168.2.0无法访问192.168.1.0，192.168.1.1-100可以访问192.168.2.0，我这边写的配置是这样的：

三层交换机：

# 

interface Vlan-interface2 

   ip address 192.168.2.254 255.255.255.0 

   packet-filter 3008 inbound

#  

interface Vlan-interface3 

 ip address 192.168.1.209 255.255.255.0 

# 

acl advanced 3008 

   rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 74.102.18.0 0.0.0.255 

   rule 100 permit ip 

#

 ip route-static 0.0.0.0 0 192.168.1.254 

公安网核心：

interface Vlan-interface3 

 ip address 192.168.1.254 255.255.255.0 

 packet-filter 3010 inbound

# 

# acl advanced 3010 

 rule 5 deny ip source 192.168.1.100 0.0.0.3 destination 192.168.2.0 0.0.0.255 

 rule 6 deny ip source 192.168.1.108 0.0.0.3 destination 192.168.2.0 0.0.0.255 

 rule 7 deny ip source 192.168.1.104 0.0.0.3 destination 192.168.2.0 0.0.0.255 

 rule 8 deny ip source 192.168.1.112 0.0.0.15 destination 192.168.2.0 0.0.0.255 

 rule 9 deny ip source 192.168.1.128 0.0.0.127 destination 192.168.2.0 0.0.0.255 

  rule 100 permit ip 

# 

ip route-static 192.168.2.0 24 192.168.1.209

#

两边对接的接口都做了trunk

下面是拓扑图：

测试完后的结果是 192.168.2.0依旧可以访问192.168.1-100，101-254无法访问，192.168.1.0段的电脑1-100可以访问192.168.2.0，101-254无法访问，我想问一下如何做到使192.168.2.0无法访问192.168.1.0段呢？