Configure Vlan Untuk Dlink Dgs-3627

[eazt 0]

Assalamualaikum semua.

Baru je dapat L3 Switch DLINK DGS-3627 ni. Ade x sesape yg pernah configure switch ni. Pening la plak cmner nak buat cross vlan dkat switch ni. Semua vlan da siap, cume nak configure supaya setiap vlan ni dpt communicate each other. Senang ckp nak buat intervlan. ade sesapa yg bley bagi tutor x pasal ni?

[HelpDesK 11]

[quote name='eazt' date='27 September 2010 - 05:06 PM' timestamp='1285578403' post='1048794']
Assalamualaikum semua.

Baru je dapat L3 Switch DLINK DGS-3627 ni. Ade x sesape yg pernah configure switch ni. Pening la plak cmner nak buat cross vlan dkat switch ni. Semua vlan da siap, cume nak configure supaya setiap vlan ni dpt communicate each other. Senang ckp nak buat intervlan. ade sesapa yg bley bagi tutor x pasal ni?
[/quote]

Check samada switch tu boleh buat byk interface vlan . AKu pun x tgk spek switch tu... anyway kalau designnya switch tu connect ke another core switch. Maka kena la buat interface vlan kat core switch. Switch Dlink tu kena buat Tagg (trunk) pada port yang connect ke core.

Andainya switch tu single je dan kena buat lebih dari 1 vlan, buat interface vlan(kalau support byk interface vlan)

cthnya Inteface Vlan 1 = 192.168.1.1 , Interface Vlan 2 = 192.168.2.1 , Interface Vlan 3 = 192.168.3.1

Jadinya

User vlan 1 , 2 dan 3 yang berada dlam subnet dan gunakan gateway pada interface vlan masing2 tadi tu boleh communicate each other. Jikalau ada satu router internet dlm network tu bagi semua vlan member keluar ke internet, set default route 0.0.0.0 0.0.0.0 ----> gateway (ip address router/firewall)

[eazt 0]

Terima Kasih HelpDesK,

Maaf sebab kelalaian dalam analisis mende ni. Rupenye2 senang je nak wat intervlan dekat switch ni. semudah 1-2-3. hanya perlu create vlan pastu dia bley interconnect satu sama lain. just letak vlan interface ip yg kite da create tu jadi gateway dekat semua pc. so, diorg bley communicate sesama sendiri.

Tp la kan, nak tanye la. kalo la semua vlan tu bley communicate satu sama lain, jadi kemana concept vlan ni? ape relevannye untuk pkai vlan kalo kite bley communicate each vlan? kan senang pkai satu segment saja. mudah n x pening kepala. bley x sesapa bagi situasi yg perlu dlam concept intervlan ni?

[HelpDesK 11]

salah satu fungsi vlan untuk reduce broadcast domain. So kalau advance configuration boleh nampak la ada routing table kat situ.

example

dalam 1 switch tak ada vlan lain selain default vlan 1 dan tak ada intervlan ip address.. so user dalam vlan tu gunakan apa ip address pun kalau ada member boleh talk each other. bila ada vlan id lain...maka broadcast domain berada dalam vlan yg sama saja. member dalam vlan 1 tak boleh talk dengan member dalam vlan 2 tanpa routing. Even ada intervlan pun user tu kena ada spesifik gateway sahaja untuk ke vlan lain.

solution lain utk kawal vlan user ni... definekan contohnya guna ACL *** (Kalau Support)

Vlan 1 = internet gateway router
Vlan 2 = User Vlan 2
Vlan 3 = User Vlan 3

Policy = Interface port /Vlan 2 ---> Deny ip source Vlan 3. Permit any
Policy = Interface port /Vlan 3 ---> Deny ip source Vlan 2. Permit any

Ip route static 0.0.0.0 0.0.0.0 ----> Next hop (Router gateway)


Cara ni akan jadikan vlan 2 tak boleh pegi ke vlan 3 tapi boleh ke vlan 1 dan seterusnya ke another next hop atau internet. Sebaliknya jugak jadi pada vlan 3 yang tak boleh ke vlan 2 tapi boleh ke vlan 1 seterusnya ke next hop atau internet