求助一个关于ACL的问题

fucqqqq

现在遇到的问题是这样
有两个网段172.31.2.0 255.255.255.0     和  10.32.8.0 255.255.255.0，对应的VLAN接口为int vlan 28 172.31.2.254 和 int vlan 29 10.32.8.254
没加ACL前两个网段正常互通
随后添加了访问控制列表，想让两个网段完全不通

ip access-list extended test
deny   ip 10.32.0.0 0.255.255.255 172.31.0.0 0.0.255.255
deny   ip 172.31.0.0 0.0.255.255 10.32.0.0 0.255.255.255
permit ip any any



情况就是172段的主机无法ping通10段的主机，但是可以ping通10.32.8.254这个网关

若是改成
ip access-list extended test
deny   ip 10.32.0.0 0.0.255.255 172.31.0.0 0.0.255.255
deny   ip 172.31.0.0 0.0.255.255 10.32.0.0 0.0.255.255
permit ip any any



就可以完全让172段主机ping不通，10段主机

但其中的原因想不太明白

fangmu

ACL 应用在哪？从哪ping哪？没有说清楚