如何在6503上做VLAN隔离。

我的配置环境如下：
SecPath 100F一台，AR28-80一台，6503一台，下挂3952P2台，3526C一台。
VLAN划分如下：
VLAN10 IP: 192.168.0.1 255.255.255.0  /服务器所在的VLAN
VLAN11 IP: 192.168.1.1 255.255.255.0  /计算机阅览室
VLAN12 IP: 192.168.2.1 255.255.255.0  /办公系统
VLAN13 IP: 192.168.3.1 255.255.255.0  /资源加工系统
要求：
1、所有VLAN都能访问VLAN10;
2、VLAN10能访问所有VLAN.
3、VLAN12不能上公网。
4、VLAN10,VLAN11,VLAN13可以上公网。
5、VLAN11不能与VLAN12互通。
请问该如何配置。


网友：

在6503上做ACL，限制VLAN间的访问
在路由器上做ACL，放行允许上网的VLAN


网友2：

每个VLAV下面的端口在不同的交换机上也可以做吗？

网友3：

华为的工程师给我做过单向通讯的“就是V12可以访问V11，但V11不能访问V12”因服务器访问问题最后又取消了。

网友4：

因为６５０３不支持在VLAN接口上下发ACL，所以要根据具体要求来做。
默认是所有VLAN都可以互访的，我们只需要根据限制来做。
VLAN１２不访问外网，只需在NAT中不加转换就可以，主要在路由器中来做。６５０３不支持NAT.
VLAN12与VLAN１３不能互通就在他们在的端口上应用限制他们互相IP地址范围的访问控制列表就可以了，注意要是扩展的哟！
哈哈！！！