QSW-L3208-2C6T switch layer 3. Saya membutuhkan komunikasi antar-VLAN. Misalnya saya memiliki VLAN 2 dan VLAN 3 dan saya ingin paket yang berasal dari VLAN 2 menuju VLAN 3 dapat dirutekan. Saya telah menetapkan VLAN 2 dan VLAN 3 ke semua port. Saya dapat melakukan ping ke IP switch (VLAN 2) dari komputer VLAN 1. Setelah saya masuk ke UI switch, saya dapat melakukan ping ke komputer tujuan VLAN 2 dan ping balik ke komputer sumber VLAN 1. Namun saya dapat mengakses komputer VLAN 2 dari komputer VLAN 1. Pengaturan apa yang harus diatur agar routing antara VLAN 1 dan VLAN 2 dapat dilakukan?
Pertama-tama, saya sama sekali tidak tahu tentang switch QNAP. Saya ingin mengungkapkan itu di awal. Namun, saya cukup paham tentang VLAN dan routing antar VLAN. Jadi mari kita mulai dari situ dan lihat arsitektur Anda.
1.) Anda mengatakan bahwa VLAN 2 dan VLAN 3 ditetapkan ke semua port. Mengapa? Tidak ada gunanya menggunakan VLAN jika Anda menempatkan beberapa VLAN pada port yang sama. Biasanya hanya ada keadaan khusus mengapa Anda ingin beberapa VLAN pada satu port. Dan bagaimana Anda menetapkan ini? Apa yang Anda gunakan sebagai PVID pada port-port tersebut?
2.) Anda memulai dengan membicarakan VLAN 2 dan VLAN 3, tetapi kemudian Anda beralih ke VLAN 1 dan VLAN 2. Mana yang sebenarnya ingin Anda lakukan?
Silakan berikan informasi lebih lanjut tentang arsitektur Anda dan apa yang ingin Anda capai.
Saya memiliki dua VLAN (32 dan 60 - keduanya termasuk dalam grup “Internal” (terminologi EFG) dan artinya EFG secara lancar merutekan paket antar VLAN tersebut, karena EFG mengetahui bahwa VLAN 32 & 60 ditandai sebagai “internal”. Namun, switch QNAP tidak memiliki informasi tersebut dan saya perlu memberi tahu switch bahwa VLAN 32 & 60 tidak terisolasi (secara default) tetapi perlu dirutekan. Saya bisa menandai dua port di switch agar termasuk dalam kedua VLAN, tetapi itu tidak membuat perbedaan, karena switch memperlakukan VLAN 32 & 60 sebagai terisolasi. Pertanyaan saya adalah bagaimana cara mengatur switch QNAP dan menentukan bahwa paket harus dirutekan antara VLAN 32 & 60?
Hai @putivsky
Terima kasih atas klarifikasi terkait pengaturan VLAN 32 dan VLAN 60 Anda. Mengenai permintaan Anda untuk melakukan routing trafik antar segmen tersebut, berikut penjelasan teknisnya:
Switch yang saat ini Anda gunakan adalah model Lite Managed, yang dirancang sebagai perangkat Layer 2 (L2).
-
Hanya Forwarding L2: Model ini mendukung forwarding L2 namun tidak mendukung fungsi routing Layer 3 (L3). Berdasarkan standar jaringan, switch Layer 2 memperlakukan VLAN yang berbeda sebagai domain broadcast yang terisolasi. Switch ini tidak memiliki mesin routing internal yang diperlukan untuk memindahkan paket antara VLAN 32 dan VLAN 60.
-
Isolasi VLAN: Mengatur port ke beberapa VLAN hanya memungkinkan port tersebut untuk melewatkan trafik bertag untuk VLAN tersebut; ini tidak memungkinkan switch melakukan routing antar VLAN.
Rekomendasi:
-
Pengaturan Saat Ini: Anda perlu mengandalkan perangkat L3 eksternal (seperti gateway EFG Anda) untuk melakukan routing antar VLAN tersebut.
-
Upgrade Produk: Jika aplikasi Anda membutuhkan routing berkecepatan tinggi di tingkat switch, kami merekomendasikan upgrade ke QSW-M3224-24T. Ini adalah switch L3 10GbE penuh yang mendukung routing statis, dirancang khusus untuk menangani routing antar VLAN seperti yang Anda jelaskan.
Semoga informasi ini bermanfaat untuk Anda.
Seperti yang dinyatakan oleh @RonaldHsu bahwa Anda perlu menggunakan router eksternal untuk melakukan routing antar dua VLAN, pada dasarnya Anda perlu melakukan langkah-langkah berikut:
1.) Pastikan setiap port pada switch hanya ditetapkan ke satu VLAN
2.) Berikan setiap VLAN subnet IP yang unik
3.) Siapkan port “trunk” yang akan mengenkapsulasi semua VLAN ke dalam trunk bertag dan jalankan trunk tersebut ke router Anda
4.) Tambahkan VLAN yang sama ke router Anda, tambahkan alamat IP ke VLAN tersebut dalam rentang yang sama seperti di switch dan pisahkan trunk-nya
5.) Buat aturan routing untuk mengarahkan trafik antar VLAN
Ini memang membutuhkan sedikit usaha dan pengetahuan tentang VLAN, routing, serta kemampuan router Anda, tetapi cara ini berhasil. Saya memiliki sekitar 15 VLAN di jaringan lokal saya dan dapat dengan mudah melakukan routing antar semuanya.
1 Suka