交换机可不可以实现这样的功能?

        192.168.1.0网段的人可以自由访问内、外网。
        内网192.168.0.0不可以访问192.168.1.0网段。

        回答是不可以。

        尽管很多书都给出类似以下的例子,来说明ACL 实现单向访问:
        ip access-list extended aaaa deny tcp 192.16.0.0 0.0.255.255 established 
        permit any 192.168.1.0 0.0.0.255

        但是这只是针对路由器说的! 
        established这个选项一般只能在路由器上实现, 
        交换机就本人来说,还没看到。
        ——至少锐捷的6810不行。
       交换机在某些功能上,还是远远逊色于路由器的。