Cisco Nexus第3层阻止跨VLANstream量

假设我有两个VLAN（我们称它们为GroupA和GroupB，我并不希望GroupA与GroupB交谈，事实上，我只想让GroupA访问互联网，我build立了如下组：

interface Vlan2 ip access-group public-only out ip address 10.0.2.2/24 hsrp 1 timers 1 3 ip 10.0.2.1 no shutdown description GroupA interface Vlan3 ip address 10.0.3.2/24 hsrp 1 timers 1 3 ip 10.0.3.1 no shutdown description GroupB 

我试图用仅公开的ACL来分离GroupA：

 ip access-list public-only 10 deny ip 172.16.0.0/12 any 20 deny ip 10.0.0.0/8 any 30 deny ip 192.168.0.0/16 any 40 permit ip any any 

出于某种原因，我仍然可以从GroupA ping GroupB中的计算机。 ACL不应阻止此stream量？

谢谢！

• 如何允许来自127.0.0.1的未经authentication的请求，而不允许每个人？
• 以pipe理员身份查看所有可用卷影副本的可靠方法？
• OpenLDAP：具有dynamic条件的ACL
• 更改SMB Samba共享的Windows ACL – 直接在Linux中
• 在AD安全组控制之外创build目录的ACL中的用户ACE