[ASK] Vlan Gak Jalan

kuno

Halo..

Saya baru disini, mohon petunjuk  guru-guru semua.
Begini, saya sudah install pfsense 1.2.3 dengan switch DGS-1210-16, pada switch sudah diaktifkan vlan nya.
Di pfsense saya sudah buat 3 vlans.
masing-masing (re0 = LAN )
vlan 1 on re0 = 192.168.10.1  ==> VID = 1
vlan 2 on re0 = 192.168.20.1  ==> VID = 2
vlan 3 on re0 = 192.168.30.1  ==> VID = 3

Settingan firewall sudah sama semua, allow from any to any on any ports

Saya coba aktifkan dhcpd HANYA di vlan 1. hasil nya jalan lancar, semua client langsung dapet ip 192.168.10.x
Tapi kalau saya aktifkan dhcpd HANYA di vlan 2, hasil nya kacau… gak dapet ip.
Kesimpulan sementara, VLan nya hanya jalan di VID 1 saja.

mohon petunjuk master-master sekalian supaya vlan nya jalan semua... hiks..  :(

serangku

hmm …
vlan termasuk kategori advance network, bukan berarti sulit ...

sudah membaca manual DGS-1210-16 secara detail utk numbering VID nya ?
apakah VID 1 allow untuk digunakan dalam settingan DGS ?
secara umum VID 1 adalah default/native member yang dimiliki oleh semua port di switch
juga digunakan sebagai administrasi vlan

kutipan bebas :
"Some switch vendors use VLAN ID 1 as the default value when a VLAN ID value is not explicitly configured. It is recommended that you avoid the value of 1 when configuring a VLAN ID value."

allow any to any dalam firewall ?
sama saja dengan tidak memilik firewall

disini sudah ada thread yg membahas pencerahan ttg VLAN, silakan dikunjungi
om sendiri sudah mengaplikasikan tehnik vlan, tidak ada masalah yg berarti
hanya tinggal menyesuaikan dengan karakteristik switch managed itu sendir

om sarankan menggunakan 3 ethernet saja utk masing2 block ip

semoga tidak menjadi tambah ruwet  :)

kuno

Curiga nya sih gitu om, yang jalan hanya default VLAn nya saja (VLAN1).
Nah untuk mengaktifkan VLAN nya di switch DGS-1210-16 ini yang saya masih belum terang.
Udah baca-baca, katanya tinggal diaktifkan aja databas vlannya di switch

enable
#vlan database
#vlan 10

Aneh nya, syntax 'enable' sendiri dan semua syntax diatas gak dikenali di DGS-1210 itu.
udah cobain pake web interface nya juga, cuma gak ngerti apa yang dimaksud syntax diatas kalo diterjemahin di webinterface.

Makannya mentok nih , om.
Apa ada hubungan nya antara VID number di switch dengan VID di pfsense ? apakah harus sama ?
Kalau kita mau bikin 10 vlan di pfsense, apakah harus dibikin juga 10 VID di switch nya ?

serangku

that's correct …

om yakin ada web base nya
cli lebih cepat, hanya perlu membiasakan saja

kuno

Apa ada hubungan nya antara VID number di switch dengan VID di pfsense ? apakah harus sama ?
Kalau kita mau bikin 10 vlan di pfsense, apakah harus dibikin juga 10 VID di switch nya ?

itu jawaban nya apa om ?

serangku

again …

that's correct  ;)