试试这个方法

首先,你的内网路由网关是多少.比如路由器内网网关为10.254,VLAN为四个网段,即四个网段分别为网段2\网段3\网段4\网段10,几个网段的网关为2.254\,3.354\,4.254\,10.254\;因为10网段与内网路由器网关为同一网段,(路由器内网IP为:192.168.10.253,即指向三层交换机的路由为192.168.0.0/16 192.168.10.253)因为主交换为三层交换机,不要开启ACL,让VLAN间实现VLAN路由通信,交换机VLAN之间的通信端口标记启TAGGED,其余启UNTAGG,然后将你们老总的机子划到VLAN10中,(最好在三层交换分出一个端口给老总),同时在你老总的端口上开启侦听和端口镜像功能,将VLAN2至VLAN4的主交换端口分别镜像到老总端口上.这样你老总的机子的网上邻居就能看到所有VLAN的工作组PC,这样老总只要有访问其它VLAN中PC的用户登陆权限就可以直接访问了.
其实我建议你最好还是将所有PC加入到AD中,通过活动目录建立一个DFS分布式文件系统,其实AD不止这些,只有前期的投入才有后期的产出;
告诉一下版主,其实你这个情况就是CCNA中的简单的单臂路由实验,如果学习思科的课程这些问题就迎刃而解了.
(原理分析:工作组访问主要是NetBIOS信息,因为其它VLAN信息都是通过VLAN10进行外网访问的,同时三层主交换的VLAN之间也都开启了路由,不同VLAN间的数据都要通过VLAN10的,这样VLAN10就自然SHOW到了所有VLAN的信息,这样再通过镜像和侦听,自然就会使老总可能通过网上邻居寻到所有PC信息)

==================================================
技术没有国界,只有交流,我们才有进步