Cisco VLAN em alguns switches

Eu tenho um switch CISCO SG-300-52 no modo Layer3 e 3 SG-300-52 no modo Layer 2. Atualmente, todos eles se conectam em conjunto com os ciclos de Spanning Tree usando a agregação de links. Estou executando a sub-rede 192.168.0.0/16 nesta configuração. Existe o servidor DHCP do Gentoo alocando o endereço IP para todos os clientes (DHCP fixo baseado no MAC). Tudo funciona perfeitamente nesta rede Layer2.

Eu quero configurar algumas VLANs na rede, pois quero separar o tráfego de sub-redes umas das outras por motivos de segurança. Minha pergunta:

É possível separar as VLANs umas das outras, mas ao mesmo tempo ter todas as VLANs para poder se comunicar com meu servidor Gentoo (em qualquer porta). Também quero ter alguns computadores administrativos para poder se comunicar com qualquer dispositivo em qualquer VLAN. Basicamente, posso resumir como:

VLAN10 - VLAN "admin". Contém computadores servidores e administradores - pode falar com qualquer dispositivo na rede.

VLAN 20 - VLAN "regular". Contém dispositivos que não devem poder falar com nenhuma outra VLAN.

VLAN 30 - VLAN "regular". Contém dispositivos que não devem poder falar com nenhuma outra VLAN.

Eu também gostaria de fazer uma VLAN com segurança muito rígida e não permitir que dispositivos dentro de uma VLAN específica falem entre si - apenas com VLAN "admin".

E, ao mesmo tempo, quero manter meu servidor Gentoo como servidor DHCP - > então todos os clientes devem obter o endereço IP do meu servidor.

É real configurá-lo?

Nikolay.