请教一个VLAN的问题

半小时ID注册

请高手指点一下，对于VLAN我有两个疑问想请教各位一下：
1、现在我整个局域网只有一台路由器和一台2层交换机，我在2层交换机上面划了两个VLAN，然后在路由器上起了两个子接口，并在交换机上做trunk,默认两个VLAN是能够互相访问的，我现在如果不想让这两个VLAN互访，我需要通过ACL来实现，那么访问表我应该在那个端口上做流入或流出的策略，我想他们默认连的是同一个物理接口，两个虚拟的子接口，我偿试着将策略应用在子接口上，但没有成功，不知我这种想法是否荒谬，我也在考虑是否应该在交换机上做策略，但试了一下，好像交换机不能做策略，所以无奈只有求助各位强人了
2、还是我局域网内只有一个路由器和一个2层交换机，我在交换机上划VLAN，接下来应该是在我的路由器上起子接口，可是如果我的路由器不支持启动子接口（比如说那种很简单的路由器），那么这时候我该怎么办

问的问题比较傻，十分的不好意思，还请各位见凉，我先在此谢过了

shenhui

可以在VLAN2的子接口上应用~使用OUT~

半小时ID注册

好的，多谢二楼的兄弟，在你的帮助下，我又试着做了一下，成功了，之前我也试着在第二个子接口上做ACL ，但是一直没有成功，后来我发现是因为我做的是扩展ACL，刚才我将它换成了标准的ACL就OK了，谢谢了

shenhui

不用客气
大家一起交流哈

shenhui

不用客气
大家一起交流哈

flygospel

你是在模拟器上还是真实设备啊？
我记得ACL是不对本设备发起的流量过滤的啊.