北电passport8610及cisco2621路由设定问题

小弟公司有北电passport8610及cisco2621设备
一、passport8619作三层交换
二、cisco2621作分公司之间F/R连结

内部有五个私有网段
172.21.128.XXXX为服务器网段，只放服务器设备
172.21.129.XXXX为办公室网段，
172.21.130.XXXX为研发室网段，
172.21.131.XXXX为制造部网段，
172.21.132.XXXX为宿舍楼网段。

问题：
如何在北电PASSPORT8610及CISCO2621设定
1．禁止内部网络172.21.129.XXXX至172.21.132.XXXX网段之间互相访问，只准予访问172.21.128.XXXX服务器网段
2．禁止分公司封包访问172.21.129.XXXX至172.21.132.XXXX网段，只准予访问172.21.128.XXXX服务器网段

请各位高手帮忙，谢谢…….