在思科中配置访问控制列表，使VLAN 20 能访问VLAN 10的服务器的所有服务，VLAN 30只能访问VLAN 10的服务器的FTP服务。

要实现这个需求，需要在思科交换机上配置两个访问控制列表（ACL），分别针对VLAN 20和VLAN 30。

首先，我们创建一个名为“ALLOW_VLAN20_TO_SERVER”的ACL，允许VLAN 20访问VLAN 10的服务器的所有服务。ACL的配置如下：

ip access-list extended ALLOW_VLAN20_TO_SERVER
permit ip 10.10.10.0 0.0.0.255 20.20.20.0 0.0.0.255

解析一下这个ACL的配置：

- `ip access-list extended ALLOW_VLAN20_TO_SERVER`：创建一个名为“ALLOW_VLAN20_TO_SERVER”的扩展型ACL。

- `permit ip 10.10.10.0 0.0.0.255 20.20.20.0 0.0.0.255`：允许源IP地址为VLAN 10的网段（10.10.10.0/24）的所有流量访问目标IP地址为VLAN 20的网段（20.20.20.0/24）的所有流量。

然后，我们创建一个名为“ALLOW_VLAN30_TO_FTP”的ACL，允许VLAN 30访问VLAN 10的服务器的FTP服务。ACL的配置如下：

ip access-list extended ALLOW_VLAN30_TO_FTP
permit tcp 10.10.10.0 0.0.0.255 30.30.30.0 0.0.0.255 eq ftp

解析一下这个ACL的配置：

- `ip access-list extended ALLOW_VLAN30_TO_FTP`：创建一个名为“ALLOW_VLAN30_TO_FTP”的扩展型ACL。

- `permit tcp 10.10.10.0 0.0.0.255 30.30.30.0 0.0.0.255 eq ftp`：允许源IP地址为VLAN 10的网段（10.10.10.0/24）的所有流量访问目标IP地址为VLAN 30的网段（30.30.30.0/24）的FTP服务。

最后，我们将这两个ACL应用到交换机的接口上。假设VLAN 10的服务器连接到交换机的1号接口，VLAN 20连接到2号接口，VLAN 30连接到3号接口。那么配置如下：

interface GigabitEthernet1/0/1
ip access-group ALLOW_VLAN20_TO_SERVER in
ip access-group ALLOW_VLAN30_TO_FTP in

interface GigabitEthernet1/0/2
ip access-group ALLOW_VLAN20_TO_SERVER in

interface GigabitEthernet1/0/3
ip access-group ALLOW_VLAN30_TO_FTP in

解析一下这个配置：

- `interface GigabitEthernet1/0/1`：进入接口1。

- `ip access-group ALLOW_VLAN20_TO_SERVER in`：将名为“ALLOW_VLAN20_TO_SERVER”的ACL应用到接口1的入方向。

- `ip access-group ALLOW_VLAN30_TO_FTP in`：将名为“ALLOW_VLAN30_TO_FTP”的ACL应用到接口1的入方向。

- `interface GigabitEthernet1/0/2`：进入接口2。

- `ip access-group ALLOW_VLAN20_TO_SERVER in`：将名为“ALLOW_VLAN20_TO_SERVER”的ACL应用到接口2的入方向。

- `interface GigabitEthernet1/0/3`：进入接口3。

- `ip access-group ALLOW_VLAN30_TO_FTP in`：将名为“ALLOW_VLAN30_TO_FTP”的ACL应用到接口3的入方向。

这样，就完成了VLAN 20和VLAN 30的访问控制列表配置。