H3C 交换机设置VLAN 10VLAN 20VLAN 30VLAN 40。其中VLAN 10可以被其它VLAN访问VLAN 203040 之间不能相互访问。同时所有的VLAN都能访问外网

以下是H3C交换机的配置：

先创建VLAN 10、20、30、40：

<H3C> system-view
[H3C] vlan batch 10 20 30 40

设置VLAN 10为共享VLAN，允许其它VLAN访问：

[H3C] vlan 10
[H3C-vlan10] share tag 10

设置VLAN 20、30、40之间不允许相互访问：

[H3C] vlan 20
[H3C-vlan20] isolate
[H3C-vlan20] quit

[H3C] vlan 30
[H3C-vlan30] isolate
[H3C-vlan30] quit

[H3C] vlan 40
[H3C-vlan40] isolate
[H3C-vlan40] quit

开启所有VLAN的外网访问：

[H3C] interface GigabitEthernet 0/0/1  //假设外网接口为GigabitEthernet 0/0/1
[H3C-GigabitEthernet0/0/1] port link-type access
[H3C-GigabitEthernet0/0/1] port default vlan 10  //默认所有VLAN都可以访问外网
[H3C-GigabitEthernet0/0/1] quit

完成以上配置后，所有VLAN都可以访问外网，VLAN 10可以被其它VLAN访问，VLAN 20、30、40之间不能相互访问