cisco交换机基于标记的vlan配置

cisco交换机：
f0/0-5划分到vlan10，f0/6-10划分到vlan20，f0/12接一台服务器。要求vlan10与vlan20之间不能互相访问，但是都可以访问服务器。请问怎么配置？
交换机所有端口PC都是同一个网关，不需要启用路由，其实我是在网上看到这样一个配置：
华为hybrid模式
int e0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid vlan 10 20 untagged
int e0/2
port link-type hybrid
port hybrid pvid vlan 20
port hybrid vlan 10 20 untagged
这里两个VLAN可以互相互相，如果换成我的问题应该还增加一个VLAN 30，如果0/3就接服务器：
[Switch-Ethernet0/1]int e0/1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid vlan 10 30 untagged
int e0/2
port link-type hybrid
port hybrid pvid vlan 20
port hybrid vlan 20 30 untagged
int e0/3
port link-type hybrid
port hybrid pvid vlan 30
port hybrid vlan 10 20 30 untagged
这样应该VLAN10与20之间不能互相访问但是都可以访问VLAN30.我就是想这里把一个端口划分到几个VLAN中，在cisco中要用一台交换机不启用路由功能怎么配置来达到同样的效果！

---

如果f0/0-10的ip地址都使用同一网关地址的话,那就建议空脊做pvlan.
楼主没理解我的意思吧,我建议你做一个cisco的私有vlan.华为那东西不就是把两个vlan都不打标记发出去而已嘛.

创建私有vlan 10:
vlan 10
private-vlan isolate

创建私有vlan 20:
vlan 20
private-vlan isolate

创建主vlan 30:
vlan 30
private-vlan primary
private-vlan asociation 10 20

接口0-5的局码配置:
switchport mode private-vlan host
switchport private-vlan host-association 30 10

接口6-10的配置:
switchport mode private-vlan host
switchport private-vlan host-association 30 20

在与3层斗腊渗设备相连的接口上(提供主和私有vlan对外的连同):
switchport mode private-vlan promiscuous
switchport private-vlan mapping 30(主vlan号) 20 10(私有vlan号)

最后关联私有vlan到主vlan上:
interface vlan 30
ip add x.x.x.x y.y.y.y
private-vlan mapping 10 20

你把那fa0/12的服务器划到vlan 30下就可以了.

---

问下之间有连接路由或者碧告漏有三层交换？没有的话，不能实现不同友运vlan之间通信哦，有的话，前提是不同vlan之间可以相互通信，重点是配置vlan10 vlan20不能相互通信

access-list 101 deny ip <vlan10地址段>悔烂 <vlan20地址段>
access-list 101 premit any any
access-map name1
match ip address 1
action forward
vlan filter name1 vlan 10

access-list 102 deny ip <vlan20地址段> <vlan10地址段>
access-list 101 premit any any
access-map name2 match ip address 1
action forward
vlan filter name2 vlan 20

---