Jumat, Juni 19, 2009

Asymmetric VLAN

Apakah jaringan anda masih flat? dalam arti semua departemen saling berhubungan satu sama lain tanpa ada segmentasi? atau anda berniat untuk men-segmentasi antar departemen namun pusing dengan pembagian IP dan routing di L3 Switch atau Router-nya?

D-Link punya jawaban untuk masalah tersebut yaitu dengan menggunakan fitur kami yang disebut sebagai Asymmetric VLAN. Asymmetric VLAN secara sederhana adalah mengijinkan sebuah port untuk menjadi anggota 1 VLAN atau lebih. Untuk lebih jelasnya, lihat contoh berikut ini.

Layout :





Disini sebuah company ada 3 departemen yaitu : Departemen Keuangan, Departemen Marketing dan Departemen Sales. Kebutuhannya, komputer-komputer antar departemen ini tidak boleh saling akses satu sama lain namun boleh akses ke Internet dan akses ke File Server.

Contoh disini menggunakan D-Link xStack Managed Switch DES-3526. Pada Switch ini pembagian port-nya sbb :

- Port 1-8 untuk VLAN Keuangan
- Port 9-16 untuk VLAN Marketing
- Port 17-24 untuk VLAN Sales
- Port 25-26 untuk File Server DNS-343 dan Firewall/UTM DFL-860

Setting-nya :

1. Create VLAN Keuangan, VLAN Marketing dan VLAN Sales



2. Kemudian Enable Asymmetric VLAN dan Assign port yang diinginkan sesuai dgn kebutuhan diatas



Kalau dilihat diatas setiap VLAN dimasukkan port 25 dan 26, kenapa? Karena setiap VLAN butuh akses ke port 25 dan 26 yaitu untuk akses Internet dan File Server.

3. Setelah itu kita set PVID (Port VLAN ID) sesuai dengan VID-nya masing, disini kita set :

- port 1-8 VID 2 maka PVID diset ke 2
- port 9-16 VID 3 maka PVID diset ke 3
- port 17-24 VID 4 maka PVID diset ke 4
- Sementara port 25-26 kita tidak ubah dan biarkan default yaitu 1


4. Kemudian kita verifikasi vlan-nya apakah sudah sesuai atau tidak :



5. Juga verifikasi PVID-nya :



Kemudian testing :

1. Ping dari PC 1 ke Gateway Internet :



2. Ping dr PC 1 ke File Server :



3. Ping dr PC 1 ke PC 2 dan PC 3, maka hasilnya Timeout :



Fitur Asymmetric VLAN ada di seri DES-3028/52 Series (DES-3028/3028P/3052/3052P), DES-3500 Series (DES-3526/3526DC/3550) dan DES-3528/52 Series (DES-3528/3528P/3528DC/3552)

18 komentar:

rama mengatakan...

gni bos..
saya pke speedy dan di sharing dengen dlink dir300,tpi permasalahannya itu cd drivernya hilang....saya bingung cara instal drivernya....juga drivernya download dimana....karena driver yang saya download extentionnya .bin

trima kasih

D-Link Indonesia mengatakan...

To : rama

Terima kasih atas pertanyaan anda.

Tolong posting komentar/pertanyaan di thread yang sesuai, bila tidak ada yang sesuai maka anda bisa posting di thread ini : http://blog.dlink.co.id/2008/09/introduction.html

Saya akan jawab pertanyaan anda di thread tsb, anda bisa follow dari sana.

Mudah2an membantu

Dalikin mengatakan...

kalau lihat gambar pertama, di router kan artinya cuma ada 1 vlan ya? karena kan tidak dijelasin tuh apakah di router ada juga dibuatkan vid atau tidak?
jadi gimana caranya ya yang di switch udah beda segment tapi ketemu cuma 1 segment di router dan bisa saling berkomunikasi?

maaf banget neh, aku sama sekali belum tau produk ini.

D-Link Indonesia mengatakan...

To : Dalikin

Terima kasih atas pertanyaan anda.

"kalau lihat gambar pertama, di router kan artinya cuma ada 1 vlan ya? karena kan tidak dijelasin tuh apakah di router ada juga dibuatkan vid atau tidak?"

---> Di router tidak diset VLAN sama sekali karena port yang terhubung ke router/firewall ini adalah untagged port jadi tidak perlu diset vlan di sisi router.

"jadi gimana caranya ya yang di switch udah beda segment tapi ketemu cuma 1 segment di router dan bisa saling berkomunikasi?"

---> Analoginya mudahnya spt ini : ada 3 ruang katakanlah A,B,C, dengan masing2 hanya satu telpon. 3 ruang itu terhubung dengan 1 ruangan lagi dimana ada 3 telpon di ruangan ini, katakanlah D. Jadi A bisa telp ke D, B bisa telp ke D dan C bisa telp ke D, namun A,B,C tidak bisa saling telepon satu sama lainnya.

Antar segment tidak bisa komunikasi satu sama lainnya kecuali dengan router dan file server.

"maaf banget neh, aku sama sekali belum tau produk ini."

---> Tidak masalah, banyak juga yang belum tahu kalau D-Link punya product Enterprise n Telco :-) Kami menyediakan solusi lengkap dgn price-to-performance ratio yang sangat baik. Feel free to discuss.

Mudah2an membantu

besz mengatakan...

kalau mau di debug bisa ngga yahh?

D-Link Indonesia mengatakan...

To : besz

Terima kasih atas pertanyaan anda.

"kalau mau di debug bisa ngga yahh?"

---> Apa yang anda ingin debug?

Mudah2an membantu

besz mengatakan...

kalau di switch merk lain kan ada command debug untuk memonitor misalnya perubahan status port up dan down.

terus pada contoh diatas kan satu segmen, kalau beda segmen bisa jalan nggak ya?

D-Link Indonesia mengatakan...

To : besz

Terima kasih atas pertanyaan anda.

"kalau di switch merk lain kan ada command debug untuk memonitor misalnya perubahan status port up dan down."

---> Untuk perubahan port up/down anda bisa lihat dgn command "show ports", bila anda ingin melihat log yang terjadi bisa gunakan command "show log". Full CLI utk DES-3526 misalnya bisa anda download di : ftp://public.dlink.co.id/Switch/MANAGED/DES-3500%20Series/Manual-QIG/DES-3500%20CLI%20Manual_R5.1.pdf

"terus pada contoh diatas kan satu segmen, kalau beda segmen bisa jalan nggak ya?"

---> Kalau beda segment artinya anda tidak perlu fitur asymmetric VLAN, bila beda segment otomatis PC dengan segment yang berbeda tidak bisa saling komunikasi by design dan utk komunikasinya anda harus menggunakan router diatasnya atau menggunakan layer 3 switch utk inter-vlan routingnya. Contoh : http://blog.dlink.co.id/2008/09/inter-vlan-routing-plus-lacp-pada-d.html

Mudah2an membantu

My Personal Blog mengatakan...

Maaf sebelumnya ini bukan masalah vlan. Saya punya DES 3526 lifetime support, pertama tama saya bisa mengakses secara telnet maupun web DES tersebut dengan memberikan tapi kenapa akhit akhit ini saya kesulitan mengaksesnya, terima kasih

D-Link Indonesia mengatakan...

To : My Personal Blog

Terima kasih atas pertanyaan anda.

Dikarenakan anda menanyakan hal teknis yg tidak berhubungan dgn thread, saya pindahkan pertanyaan anda ke http://blog.dlink.co.id/2010/04/tanya-jawab-versi-2.html

Tolong selanjutnya bila anda ada pertanyaan, posting di thread yang sesuai. Bila tidak ada yang sesuai maka silahkan posting disini : http://blog.dlink.co.id/2010/04/tanya-jawab-versi-2.html

Hendrik mengatakan...

Mau bertanya sedikit mengenai VLAN nih..

Saya punya 2 switch DES-3526 untuk menghubungkan 2 PC di back office ke file server di front office melalui fiber optic ( jarak sekitar 300 m )..

Nah ada 1 PC lg di back office yg saya ingin hubungkan dengan internet..dimana ada jaringan internet di front office.. Dan saya tidak ingin PC ini terhubung dengan file server..

Saya ingin memanfaatkan switch yg sudah ada.. Apakah solusinya dengan Asymetric VLAN ini? Bagaimana konfigurasinya? Sblmnya saya belum pernah menggunakan fitur managed switch di switch ini..

Trims..

D-Link Indonesia mengatakan...

To : Hendrik

Terima kasih atas pertanyaan anda.

"Saya punya 2 switch DES-3526 untuk menghubungkan 2 PC di back office ke file server di front office melalui fiber optic ( jarak sekitar 300 m )..Nah ada 1 PC lg di back office yg saya ingin hubungkan dengan internet..dimana ada jaringan internet di front office.. Dan saya tidak ingin PC ini terhubung dengan file server.."

---> Apakah 2 PC dan file server boleh ke internet? Jika tidak, maka solusinya sangat mudah, anda hanya perlu pisahkan VLAN saja, misalnya :

VLAN File-Server : File Server, PC-A, PC-B
VLAN default : PC-C, Jaringan Internet

DES-3526A(p25)--(p25)DES-3526B

DES-3526A :
File Server : port 1
Router Internet : port 26

DES-3526B:
PC-A : port 4
PC-B : port 5
PC-C : port 6

DES-3526A:
config vlan default del 1
create vlan File-Server tag 2
config vlan File-Server add untagged 1
config vlan default add tagged 25
config vlan File-Server add tagged 25

DES-3526B:
config vlan default del 4-5
create vlan File-Server tag 2
config vlan File-Server add untagged 4-5
config vlan default add tagged 25
config vlan File-Server add tagged 25

Jika PC-A dan PC-B serta File Server tetap bisa connect ke Internet maka solusinya menggunakan Asymmetric VLAN, maka konfigurasinya akan menjadi :

DES-3526A:
create vlan File-Server tag 2
enable asymmetric_vlan
config vlan File-Server add untagged 1,26
config gvrp 1 pvid 2
config vlan default add tagged 25
config vlan File-Server add tagged 25

DES-3526B:
config vlan default del 4-5
create vlan File-Server tag 2
config vlan File-Server add untagged 4-5
config vlan default add tagged 25
config vlan File-Server add tagged 25

Mudah2an membantu

Hendrik mengatakan...

Thx atas replynya..

Yup kondisinya seperti yg pertama..2 PC dan file server tidak boleh terhubung ke internet..

Lalu untuk konfigurasinya lwt software atau buka console di web? Kemarin saya coba install software DView 5.1 yg dari CD tp kluar tulisan "DView 5.1 for NT is not installed yet".

D-Link Indonesia mengatakan...

To : Hendrik

Terima kasih atas update anda.

"Lalu untuk konfigurasinya lwt software atau buka console di web?"

---> Anda bisa set via console port, baca disini caranya : ftp://public.dlink.co.id/Switch/MANAGED/Koneksi-Switch-via-Hyperterminal.pdf

Atau telnet ke ip defaultnya yaitu 10.90.90.90/255.0.0.0 (tentunya PC/Laptop anda harus diset ke subnet yang sama misalnya IP PC/Laptop diset ke 10.90.90.99/255.0.0.0)

"Kemarin saya coba install software DView 5.1 yg dari CD tp kluar tulisan "DView 5.1 for NT is not installed yet"."

---> D-View adalah trial software utk NMS, jadi bukan utk settings.

Anda bisa baca usermanual lengkapnya yang ada di CD atau download di :

ftp://public.dlink.co.id/Switch/MANAGED/DES-3500%20Series/Manual-QIG/DES-3500%20Manual_R5.1(W).pdf

ftp://public.dlink.co.id/Switch/MANAGED/DES-3500%20Series/Manual-QIG/DES-3500%20CLI%20Manual_R5.1.pdf

Mudah2an membantu

mwendi mengatakan...

Bisakah dalam asymmetric vlan ini keanggotaan port 1 (keuangan) juga anggota dari Marketing dan Sales.
Jika bisa bagaimanakah perintahnya?

Terima kasih

D-Link Indonesia mengatakan...

To : mwendi

Terima kasih atas pertanyaan anda.

"Bisakah dalam asymmetric vlan ini keanggotaan port 1 (keuangan) juga anggota dari Marketing dan Sales.
Jika bisa bagaimanakah perintahnya?"

---> Bisa saja,

Anda tinggal tambahkan :

config vlan vlanid 3 add untagged 1
config vlan vlanid 4 add untagged 1
config gvrp 1 pvid 1

Mudah2an membantu

Budi mengatakan...

bisa dibantu...
Sy menggunakan Network Attached Sorage D-Link DNS-300. Berjalan baik tetapi mendadak sekarang g bisa terkoneksi dgn hard disk sesudah hard disknya sy ganti karena mengalami kerusakan.
Bagaimana sy bisa memperbaikinya dan kemana ?

D-Link Indonesia mengatakan...

To : Budi

Terima kasih atas pertanyaan anda.

Dikarenakan anda menanyakan hal teknis yg tidak berhubungan dgn thread, saya pindahkan pertanyaan anda ke http://blog.dlink.co.id/2010/04/tanya-jawab-versi-2.html

Tolong selanjutnya bila anda ada pertanyaan, posting di thread yang sesuai. Bila tidak ada yang sesuai maka silahkan posting disini : http://blog.dlink.co.id/2010/04/tanya-jawab-versi-2.html