djakson писал(а):
Еще до меня не доходит действия направления ip access-group NAME in(out).
по-моему ясно же то входящий и исходящий на интерфейс
djakson писал(а):
permit ip 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255 log
а это зачем, вы разрешаете трафик, который и так разрешне. так как он не должен попасть на ваш inet vlan.
djakson писал(а):
Так в указанном примере по правилам out в лог ничего не сыплется как так?
видимо в вашу сеть 192.168.3.0/24 никто не пытается войти
djakson писал(а):
Поделитесь ликбезом как правильно установить ACL между vlan.
как мне кажется вполне хватает листа in на интерфейсе влана.