Bonjour,
J'ai créé différents VLAN :
VLAN02 - 192.168.2.0/24
VLAN03 - 172.16.3.0/24
VLAN999 - 10.10.10.0/24
...
j'ai activé l'ip routing.
Ce que je souhaiterais réalisé grâce au ACL est la chose suivante :
1° Autoriser la communication du VLAN999 >> VLAN02 et interdire la communication du VLAN02 >> VLAN999
J'ai essayé d'appliquer au VLAN02 l'ACL du style :
deny ip 192.168.2.0 0.0.0.255 10.10.10.0 0.0.0.255
permit any any
Résultat du test :
ping OK 192.168.2.1 >> 192.168.2.254
ping impossible 192.168.2.1 >> 10.10.10.1
ping impossible 10.10.10.1 >> 192.168.2.1 (l'ACL bloquer donc le flux dans les 2 sens ? )
2° Autoriser uniquement la communication du VLAN 03 >> VLAN999
J'ai essayé d'appliquer au VLAN03 l'ACL :
permit ip 172.16.3.0 0.0.0.255 10.10.10.0 0.0.0.255
deny any any
Résultat du test :
ping OK 172.16.3.1 >> 10.10.10.1
ping OK 10.10.10.1 >>> 172.16.3.1
ping impossible 172.16.3.1 >> 172.16.3.254
Si je veux donc autoriser la communication à l’intérieur du vlan 03 il faut que je rajouter l'ACL
permit ip 172.16.3.0 0.0.0.255 172.16.3.0.0 0.0.0.255
Merci par avance pour votre aide.
Cordialement
Partager