source = fuente u origen
destination = destino
inbound = entrante
outbound = saliente
...
acl number 3000
define una acl con el identificador 3000

rule 0 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
se define la regla 0, la regla 0 deniega el tráfico de paquetes desde la red de origen 192.168.10.0/24 o con mascara 255.255.255.0 (0.0.0.255 es una wildmask) a la red de destino 192.168.20.0/24

Vlan 10

En la Vlan 10 define las reglas a aplicar

packet-filter inbound ip-group 3000 rule 0

es decir que para cualquier interface de el switch perteneciente a la vlan10, todo el tráfico entrante (desde el punto de vista de el interface/switch) se le aplica la regla 0 de el la acl 3000

¿Podrias explicar que y que tipo de tráfico y de donde a donde deseas capar?

salu2