SW 1 (DGS3200 L2)
VLAN1 – untagged port 1, tagged port 15.
VLAN2 - untagged port 2-4, tagged port 15

SW 2 (DGS3200 L2)
VLAN1 –tagged port 15,16.
VLAN2 - untagged port 1-10, tagged port 15,16.

SW 3 (DGS3200 L2)
VLAN1 – untagged port 1-5, tagged port 15,16.
VLAN2 - untagged port 6-10, tagged port 15,16.

SW 4 (DGS3627 L3)
VLAN1 –tagged port 16.
VLAN2 - tagged port 16.

На свитчах DGS 3200 (L2) с помощью untagged удалось присвоить определенный порт к определенной vlan . С помощью tagget удалось через один порт передавать все две vlan на другой свитч DGS 3200 (L2).
Как с помощью свитча DGS 3627 (L3) собрать все две vlan на один порт (port 10) в который будет «воткнут» общедоступный сервер.?

Вам на DGS-3627 лучше поднять по ip интерфейсу в каждом из vlan, указав их как default gateway для подсетей, и на сервер выделить отдельную сеть. Будет вам маршрутизация между vlan и доступ из любой подсети до сервера.

На "общедоступном сервере" создать эти два vlan. В настройках сетевушки (если она нормальная) должны быть настройки vlan.

опишите поподробнее как и где это все прописать (а лучше где галочку ткнуть ) )!?

chmod
Мануал раздел 5, создание и настройка ip интерфейсов. Соответственно, по интерфейсу в каждом vlan.
Ну или сделайте так же, как порекомендовал ikyb

По вашему совету сделали на свитче DGS-3627 vlan1 tagget 16 порт и vlan2 tagget 16 (через 16 порт приходят эти vlanы с другог свитча). Также на DGS-3627 создали vlan3 (для общедоступного сервера) и назначили порт 10 (untagged порт 1)

Назначили ip интерфейс для каждого vlan
Vlan1 – 192.168.1.1/24
Vlan2 – 192.168.2.1/24
Vlan3 – 192.168.3.1/24

в данном случае все vlanы видны для друг друга. не получается правильно прописать маршрутизацию. (vlan1 и vlan2 не должны видеть друг друга, но должны видеть vlan3).!?

Для запрета маршрутизации между vlan1 и vlan2 используйте ACL

Нужно ли в нашем случае прописывать маршрутизацию между vlanами?? Или маршрутизация прописывается автоматом при создании интерфейсов на vlanне???

DGS-3627 заносит в свою таблицу маршрутизации все сети, в которых у него есть интерфейс. Так что для connected сетей никакие дополнительные маршруты не нужны.

Какую команду нужно ввести на DGS3627 чтобы запретить доступ между vlan1 (назначенный ip интерфейс vlan1 - 192.168.1.1) и vlan2 (назначенный ip интерфейс vlan2 - 192.168.2.1). ??

Это делается при помощи правил ACL. Похожий пример рассмотрен здесь, исключение в том, что на DGS-36xx правило нужно навешивать на соответствующие порты: http://dlink.ru/ru/faq/62/204.html

Прописали правило ACL – теперь vlan1 и vlan2 друг друга не видят, в тоже время vlan1 и vlan2 видят общедоступную vlan3 с общедоступными серверами. Все работает как надо.

Есть машина которая раздает Интернет, эта машина была «основным шлюзом» для всех клиентов.. но теперь для всех клиентов шлюз по умолчанию стоит ip интерфейс определенного vlanа. Как теперь раздавать Интернет на все vlan1,2,3??? (Можно ли все это разрулить на L3 (DGS 3627) не прописывая роут на клиентских машинах???)

Вам теперь надо на "машине, которая раздает Интернет" просто прописать статические маршруты на клиентские сети через DGS-3627. А на коммутаторе в ее сторону - дефолт.
На клиенстких машинах маршруты не нужны - им хватит одного единственного дефолта в сторону DGS-3627.