实现VLAN12、VLAN13、VLAN14和VLAN15之间不能互相访问，但可以同时访问VLAN11的网络配置，可以通过设置VLAN与ACL（访问控制列表）来达到目的。VLAN（虚拟局域网）技术可以将不同的网络设备隔离开来，使得网络流量在不同的VLAN之间无法相互传递。与此同时，ACL可以用于精细化的流量控制和安全管理，允许或拒绝特定的流量。
在构建这一网络环境时，首先需要确认网络交换机支持VLAN配置，并且具备ACL功能。为了创建VLAN，需在交换机上执行一些基本命令。每一个VLAN都需要一个唯一的标识符。从VLAN12到VLAN15，这些VLAN需要被创建并进行设置。比如，VLAN11作为一个公共的网络，可以允许其他VLAN访问。为达此目的，可以通过配置交换机命令界面（CLI）来定义这些VLAN。
接下来，给每个VLAN分配IP地址以允许它们进行网络通信。在配置过程中，可以为每个VLAN分配一个子网。例如，VLAN12可以使用192.168.12.0/24，VLAN13使用192.168.13.0/24，以此类推，确保各个VLAN的IP地址不冲突并在相同的网络范围内。对VLAN11，可以分配一个公共的IP地址，比如192.168.11.0/24，确保其与其他VLAN相互转发流量。
在完成VLAN的创建和IP分配后，接下来的步骤是通过ACL进行流量控制，以确保VLAN12、VLAN13、VLAN14和VLAN15之间无法互相访问。ACL将应用于每个VLAN接口，定义允许与拒绝的规则。可以设定一个默认的拒绝策略，然后为VLAN11配置规则以允许VLAN12、VLAN13、VLAN14和VLAN15访问。
具体来说，可以创建ACL规则，限制VLAN12对VLAN13、14和15的网络流量。在ACL中，可以定义哪些VLAN段的访问是被允许的，通过指定相应的源和目标IP地址进行配置。例如，ACL可以明确表示禁止来自192.168.12.0/24的流量访问192.168.13.0/24、192.168.14.0/24和192.168.15.0/24的流量。同样的规则可以应用于其他VLAN，确保它们之间隔离。
实际的ACL配置可以通过交换机的CLI来完成。以Cisco交换机为例，可以使用如下命令结构来实现ACL的配置：进入特权模式后，利用“access-list”命令来定义访问控制条目。在配置时，可以给每条规则分配一个唯一的编号，以便于管理。当完成规则的定义后，要将这些ACL应用到相关的VLAN接口上。
关于VLAN11，由于它是公共的网络，需确保其能够让所有其他VLAN进行访问。可以设定ACL规则，允许VLAN12、VLAN13、VLAN14和VLAN15的IP地址范围在192.168.11.0/24中发送和接收数据。在ACL中配置“permit”指令，确保这些VLAN间能正常通信而不影响隔离要求。此外，需要注意的是，在配置完ACL规则后，最佳实践是测试这些设置以确保功能正常运作。
在此架构中，除了交换机外，路由器也可能需要配置。若网络环境中有与外界通信的需求，路由器需要处理VLAN间的流量。在这种情况下，可以通过子接口创建为各个VLAN提供路由服务。务必要保证各个子接口和ACL规则配合良好，以避免出现意外的流量阻断或泄漏问题。
在整个配置完成后，务必进行详细的测试，确认VLAN的隔离是否生效，同时确保各VLAN能够正常访问VLAN11，以确保网络的完整性与安全性。可以通过使用常用的网络测试工具如ping和traceroute等命令，观察网络流量并确保网络配置符合要求。此网络策略的实施能够在保证各VLAN间隔离的前提下，确保VLAN11的公共访问能力，提高网络安全与管理效率。