我近日对公司网络进行Vlan划分，核心交换机用S5500，接一台飞塔防火墙通过ADSL拨号上互联网，下层交换机用S3600和S3900，分公司交换机通过电信光纤同城互联到核心交换机上。每台交换机划分多个Vlan。具体Vlan划分如下：
防火墙IP：172.16.1.254  255.255.255.0
Vlan1  IP：172.16.1.x 子网掩码：255.255.255.0（服务器、交换机、防火墙使用）
Vlan20 主机IP：172.16.2.x 主机子网掩码：255.255.255.0 主机网关：172.16.2.254（总部部门A使用）
Vlan40 主机IP：172.16.4.x 主机子网掩码：255.255.255.0 主机网关：172.16.4.254（总部部门B使用）
Vlan50 主机IP：172.16.5.x 主机子网掩码：255.255.255.0 主机网关：172.16.5.254（总部部门C使用，本Vlan所有电脑接一台傻瓜交换机，再接核心）
Vlan60 主机IP：172.16.6.x 主机子网掩码：255.255.255.0 主机网关：172.16.6.254（总部部门D使用）
Vlan70 主机IP：172.16.7.x 主机子网掩码：255.255.255.0 主机网关：172.16.7.254（分公司部门E使用）
Vlan80 主机IP：172.16.8.x 主机子网掩码：255.255.255.0 主机网关：172.16.8.254（分公司部门F使用）
公司对Vlan划分要求如下：
除Vlan40与Vlan80可以互访、Vlan60与Vlan70可以互访、各Vlan与Vlan1可以互访，其他均不可以互访。
我对交换机作配置后，发现以下问题：
（1）6网段与7网段可以相互PING通，但网上邻居不能找到对方电脑（打IP方式都找不到）；
（2）2网段可以PING通4、6、8网段；
（3）6网段可以PING通2、4、8网段。
不知哪个地方配置出了问题，请高手指教，对下面交换机配置作出指正。万分感谢！

我考！！好长的配置啊！我慢慢看吧！

楼主！交换机接上路由，各ＶＬＡＮ之间能通讯是正常的，我不知道是你写错还是真的接错，５５００端口六接ＬＳ３９００，是应该接错了吧！

看起来是有点难度。。

你的ACL没有做好,应该在5500上面做ACL,具体的ACL怎么写就按照你的要求来就可以了,