Есть к примеру 2960.

К нему подключены пользователи.
Нужно сделать так, чтобы между собой они не имели доступа.
Рабочая сеть 192.168.0.0
Сервера находятся в 192.168.1.0
Коммутатор ядра 192.168.0.1

То есть компьютер 192.168.0.5 имел доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к остальной сети 192.168.0.0.
Соответственно компьютер 192.168.0.6, компьютер 192.168.0.7 и т.д.  
имели доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к остальной сети 192.168.0.0.

И компьютер 192.168.0.10 имел доступ ко всему.

Как правильней прописать acl?

• Access-List,eek, 10:17 , 24-Июл-18
• Access-List,Andrey, 12:39 , 24-Июл-18
  • Access-List,fantom, 22:45 , 24-Июл-18

.

>[оверквотинг удален]
> Рабочая сеть 192.168.0.0
> Сервера находятся в 192.168.1.0
> Коммутатор ядра 192.168.0.1
> То есть компьютер 192.168.0.5 имел доступ к 192.168.0.1 и к 192.168.1.0 но
> не имел доступа к остальной сети 192.168.0.0.
> Соответственно компьютер 192.168.0.6, компьютер 192.168.0.7 и т.д.
> имели доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к
> остальной сети 192.168.0.0.
> И компьютер 192.168.0.10 имел доступ ко всему.
> Как правильней прописать acl?

Через Private VLAN.
Но не в вашем случае. В 2960 только protected port.

>[оверквотинг удален]
>> Коммутатор ядра 192.168.0.1
>> То есть компьютер 192.168.0.5 имел доступ к 192.168.0.1 и к 192.168.1.0 но
>> не имел доступа к остальной сети 192.168.0.0.
>> Соответственно компьютер 192.168.0.6, компьютер 192.168.0.7 и т.д.
>> имели доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к
>> остальной сети 192.168.0.0.
>> И компьютер 192.168.0.10 имел доступ ко всему.
>> Как правильней прописать acl?
> Через Private VLAN.
> Но не в вашем случае. В 2960 только protected port.

Каждый порт в свой ВЛАН, на маршрутизаторе ip unnumbered