下面是我的拓扑的一部分。

文学院学生子网应该不能 ping 文学院教职工子网，但教职工应该可以 ping 学生子网。我知道这应该使用访问列表来完成。所以我对访问列表做了一些研究并得出结论，这应该是访问列表：

Router02(config)#do show access-lists
Extended IP access list 100
10 deny icmp 123.45.0.0 0.0.3.255 123.45.8.0 0.0.1.255 echo (15 matches)
20 deny icmp 123.45.0.0 0.0.3.255 123.45.10.0 0.0.1.255 echo (15 matches)
30 permit icmp any any (5 matches)
40 permit ip any any

我在接口 f2/0 上应用了它

interface FastEthernet2/0
 ip address 123.45.0.1 255.255.252.0
 ip access-group 100 in
 duplex auto
 speed auto

在实施此 ACL 之前，两台 PC 都可以成功互相 ping 通。之后，只有工作人员才能成功ping 学生子网。这是学生PC ping教职工PC时的回复：

FAS1> ping 123.45.8.2
*123.45.0.1 icmp_seq=1 ttl=255 time=18.989 ms (ICMP type:3, code:13, 
Communication administratively prohibited)
*123.45.0.1 icmp_seq=2 ttl=255 time=3.011 ms (ICMP type:3, code:13, 
Communication administratively prohibited)
*123.45.0.1 icmp_seq=3 ttl=255 time=6.896 ms (ICMP type:3, code:13, 
Communication administratively prohibited)
*123.45.0.1 icmp_seq=4 ttl=255 time=6.123 ms (ICMP type:3, code:13, 
Communication administratively prohibited)
*123.45.0.1 icmp_seq=5 ttl=255 time=13.003 ms (ICMP type:3, code:13, 
Communication administratively prohibited)

上面写着“行政上禁止通信”。我知道这是一个愚蠢的问题，因为它显然不是 ping，但我只是想确定一下。我见过的每个例子，回复都是“主机无法访问”，而不是我得到的。它们是一样的吗？我的访问列表是否正确？

任何帮助，将不胜感激。谢谢。