Hola Nicolás!
En la pregunta 1 (de tu consulta), con esa configuración no la dejas incomunicada estimado Nicolás ya que tienes después el comando «permit any any», solamente estas bloqueando la comunicación con la IP del router.
Si quieres bloquear de red a red simplemente colocas la red lógica de destino que deseas bloquear, si quieres bloquear que la red de CALL Center 192.168.10.0/24 no tenga comunicación con la red de gerentes 10.10.10.0/24 la ACL quedaría así:
Gateway(config)#access-list 120 deny ip 192.168.10.0 0.0.0.255 10.10.10.0 0.0.0.255
Gateway(config)#access-list 120 permit ip any any
Con esa lista de acceso bloqueas la comunicación de la 192.168.10.0 con la 10.10.10.0 y permites el resto de comunicación. Ahora, esta ACL no va funcionar si la colocas en la dirección correcta. El donde aplicar la ACL va depender de tu topología.
En tu caso si la ACL no funciona es porque algo no está correctamente configurado estimado Nicolás… podrías colocar tu ACL acá y la analizamos?
Atento a tus comentarios! =)