路由器|原来医院网络可以这么整，太简单了吧！( 二 ) 交换机|互联网医疗|数码

int vlan 30
[HX-SW-Vlan-interface30
ip address 192.168.30.1 24
[HX-SW
vlan 40
[HX-SW-vlan40
portGigabitEthernet 1/0/6
[HX-SW-vlan20
int vlan 40
[HX-SW-Vlan-interface40
ip address 192.168.40.1 24

#出口静态路由器
ip route-static 0.0.0.0 0 192.168.110.1
ip route-static10.0.0.0 24 192.168.100.1
ip route-static 30.0.0.0 24 192.168.120.1
#定义ACL访问控制列表规则，只允许vlan10（医保网段）访问医保网
[HX-SW
acl advanced 3000
[HX-SW-acl-ipv4-adv-3000
rulepermit ip source 10.0.0.0 0.0.0.255 destination 192.168.10.0 0.0.0.255
[HX-SW-acl-ipv4-adv-3000
rule deny ip
#定义ACL访问控制列表规则，只允许vlan20网段访问互联网
[HX-SW
acl advanced 3001
[HX-SW-acl-ipv4-adv-3001
ruledeny ip source 10.0.0.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
[HX-SW-acl-ipv4-adv-3001
ruledeny ip source 30.0.0.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
#定义ACL访问控制列表规则，只允许vlan30（政务网段）访问政务网
[HX-SW
acl advanced 3002
[HX-SW-acl-ipv4-adv-3002
rulepermit ip source 30.0.0.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
[HX-SW-acl-ipv4-adv-3002
rule deny ip
#定义ACL访问控制列表规则，只允许vlan40（监控网段）访问互联网
[HX-SW
acl advanced 3003
[HX-SW-acl-ipv4-adv-3003
ruledeny ip source 10.0.0.0 0.0.0.255 destination 192.168.40.0 0.0.0.255
[HX-SW-acl-ipv4-adv-3003
ruledeny ip source 30.0.0.0 0.0.0.255 destination 192.168.40.0 0.0.0.255

#VLAN100端口应用ACL访问控制列表规则
[HX-SW
interface Vlan-interface 100
[HX-SW-Vlan-interface100
packet-filter 3000 inbound
#VLAN110端口应用ACL访问控制列表规则
[HX-SW
interface Vlan-interface 110
[HX-SW-Vlan-interface110
packet-filter 3001inbound
#VLAN120端口应用ACL访问控制列表规则
[HX-SW
interface Vlan-interface 120
[HX-SW-Vlan-interface120
packet-filter 3002inbound
#VLAN130端口应用ACL访问控制列表规则
[HX-SW
interface Vlan-interface 130
[HX-SW-Vlan-interface130
packet-filter 3003inbound

至此配置完成，检测一下，看配置是否正确。
1、PC3ping10.0.0.1通

2、PC3ping20.0.0.1不通

3、PC3ping30.0.0.1不通

4、内网访问互通

【路由器|原来医院网络可以这么整，太简单了吧！】