Access-List Cisco

Bonjour à tous,

j'ai fait une maquette comportant 3 switches dans le cadre de mon stage (1 Cisco 2800 et 2 HP ProCurve 2626). Il y a deux cartes switches intégrées sur le Cisco et je n'utilise pas sa fonction de routage.
J'ai créé les VLANs 1,2,4 et 5 sur le Cisco. J'ai mis 2 ports (1 et 2) en mode access sur la première carte switch ( pour les VLANs 1 -192.168.1.1/24- et 2 -10.1.1.1/24-) et deux autres (4 et 5) sur la deuxième ( pour les VLANs 4 -192.168.2.1/24 et 5 -10.1.2.1/24-). 1 port Trunk est configuré sur chaque carte switch intégrée et sur chaque HP pour que les VLANs 1 et 2 soient véhiculés vers un HP et les VLANs 4 et 5 soient véhiculés vers l'autre HP. Les deux HP sont connectés entre eux par deux ports en mode access sur le VLAN 3 (le VLAN d'interconnexion). Ces deux switches HP s'occupent du routage d'une carte switch intégrée vers l'autre (simulation de deux sites distants l'un de l'autre).
J'arrive donc en me branchant sur le VLAN 1 ou 2 avec une machine à pinger une autre machine sur le VLAN 4 ou 5. Le routage s'effectue donc bien et la première partie du travail est correctement effectuée. Le problème est que je dois restreindre la communication :
-VLAN 1 avec VLAN 4 uniquement
-VLAN 2 avec VLAN 5 uniquement
J'ai donc décidé de définir des access-list pour restreindre ce trafic et de les appliquer aux ports 1,2,4 et 5 :
-permit ip 10.1.0.0 0.0.255.255
deny ip any (j'applique celle-là aux ports 2 et 5 -ip access-group in-)
-permit ip 192.168.0.0 0.0.255.255
deny ip any (j'applique celle-là aux ports 1 et 4 -ip access-group in-)

Or, cela ne change rien et j'arrive toujoursà pinger n'importe quel VLAN depuis n'importe quel VLAN. Pourriez-vous me dire quelles sont les bonnes ACL à définir ?

Merci d'avance pour votre aide (c'est pour mon projet de stage donc si vous pouviez vous pencher sur la question, je vous en serais reconnaîssant :) ).