J'essaie de mettre en place un filtrage inter-vlan =E0 base d'acls
reflexives sur un 3750 de cisco.
J'ai 2 vlans, avec un serveur DNS sur le vlan5. J'aimerais ne pas
avoir =E0 expliciter l'autorisation de retour sur le vlan 15
interface Vlan5
ip address 192.168.5.1 255.255.255.128
ip access-group tovlan5 out
no ip redirects
ip pim dense-mode
interface Vlan15
ip address 10.115.0.1 255.255.0.0
ip access-group tovlan15 out
no ip redirects
Donc au niveau des acls, voici les parties significatives :
ip access-list extended tovlan5
permit udp any host 192.168.5.12 reflect retourdns
ip access-list extended tovlan15
permit icmp any any echo-reply
permit tcp any any established
evaluate retourdns
deny ip any any
=E7a ne fonctionne pas !
Et pourtant, en faisant show access-lists, je vois bien l'acl
retourdns mais elle ne se remplit pas du tout avec les autorisations
de type retour dns (plut=F4t du traffic dhcp que le 3750 relaie sur le
192.168.5.12)
Les exemples de reflexive acls que j'ai vus g=E8rent les entr=E9es/sorties
sur la m=EAme interface. Est-ce impossible de faire fonctionner ces acls
dans mon contexte ?
