Краткий план настройки

На примере типового офиса (3 отдела + IPTV от Ростелекома):

1. Подключение к консоли и вход в привилегированный режим
2. Сброс конфигурации (если оборудование б/у)
3. Создание VLAN: 10 — Администрация, 20 — Бухгалтерия, 30 — Торговый зал, 300 — IPTV
4. Назначение портов: тегированные/нетегированные, PVID
5. Настройка IGMP snooping для IPTV
6. Сохранение конфигурации и проверка

Подготовка: что понадобится

• Коммутатор D-Link DGS-1210 (рассмотрены версии прошивки 6.x и 7.x — интерфейс CLI почти идентичен)
• Консольный кабель USB-to-RS232 (или USB-to-TTL, тип чипа: FTDI или CP2102)
• Программа терминала: PuTTY, Tera Term или screen (Linux/macOS)
• Параметры подключения: 115200 бод, 8N1, без контроля потока

Как подключиться?

• Вставьте консольный кабель в разъём Console на задней панели коммутатора;
• Подключите USB в ноутбук;
• Откройте PuTTY → Serial → укажите COM-порт и скорость 115200 → Open;
• Включите коммутатор — в терминале появится лог загрузки, затем приглашение:

DGS-1210-28/ME:5#

Если вместо этого — запрос логина, введите стандартные учётные данные:

Username: admin
Password: [оставить пустым]

Шаг 1. Сброс конфигурации (если требуется)

Если коммутатор бывший в употреблении, лучше начать с чистого листа:

DGS-1210-28/ME:5# config
DGS-1210-28/ME:5(config)# reset config
This command will reset the switch configuration to factory defaults.
Do you want to continue? (y/n) y
Switch will reboot automatically.

После перезагрузки снова войдите в CLI и перейдите в режим конфигурации:

DGS-1210-28/ME:5# enable
Password: [оставить пустым]
DGS-1210-28/ME:5# config

Шаг 2. Создание VLAN

Создадим 4 VLAN:

• 10 — Администрация
• 20 — Бухгалтерия
• 30 — Торговый зал (Wi-Fi AP)
• 300 — IPTV (Ростелеком)

DGS-1210-28/ME:5(config)# create vlan 10 name Admin
DGS-1210-28/ME:5(config)# create vlan 20 name Account
DGS-1210-28/ME:5(config)# create vlan 30 name Shop
DGS-1210-28/ME:5(config)# create vlan 300 name IPTV

💡 create vlan — команда для создания VLAN по номеру и имени. Имя необязательно, но упрощает дальнейшую работу.

Шаг 3. Назначение портов

Предположим, подключение такое:

• Port 1 — маршрутизатор (тегирует все VLAN)
• Port 2–5 — Администрация (нетегированный VLAN 10)
• Port 6–8 — Бухгалтерия (VLAN 20)
• Port 9–12 — Точки доступа (VLAN 30)
• Port 13–16 — ТВ-приставки (VLAN 300, нетегированный)

Команды для портов 2–5 (Администрация):

DGS-1210-28/ME:5(config)# config vlan 10 add untagged 2-5
DGS-1210-28/ME:5(config)# config vlan 1 add tagged 2-5  # исключаем из VLAN 1

Аналогично для других групп:

DGS-1210-28/ME:5(config)# config vlan 20 add untagged 6-8
DGS-1210-28/ME:5(config)# config vlan 1 add tagged 6-8

DGS-1210-28/ME:5(config)# config vlan 30 add untagged 9-12
DGS-1210-28/ME:5(config)# config vlan 1 add tagged 9-12

DGS-1210-28/ME:5(config)# config vlan 300 add untagged 13-16
DGS-1210-28/ME:5(config)# config vlan 1 add tagged 13-16

Теперь настроим аплинк (порт 1) — он должен пропускать все VLAN в тегированном виде:

DGS-1210-28/ME:5(config)# config vlan 10 add tagged 1
DGS-1210-28/ME:5(config)# config vlan 20 add tagged 1
DGS-1210-28/ME:5(config)# config vlan 30 add tagged 1
DGS-1210-28/ME:5(config)# config vlan 300 add tagged 1
DGS-1210-28/ME:5(config)# config vlan 1 add untagged 1  # management VLAN

Шаг 4. Настройка PVID (Port VLAN ID)

PVID определяет, в какой VLAN попадает трафик от устройства без тега (например, от обычного ПК).

Установим PVID по группам:

DGS-1210-28/ME:5(config)# config vlan 10 pvid 2-5
DGS-1210-28/ME:5(config)# config vlan 20 pvid 6-8
DGS-1210-28/ME:5(config)# config vlan 30 pvid 9-12
DGS-1210-28/ME:5(config)# config vlan 300 pvid 13-16
DGS-1210-28/ME:5(config)# config vlan 1 pvid 1  # для аплинка

Важно: если PVID не совпадает с untagged VLAN, трафик пойдёт в другой VLAN. Это частая ошибка при настройке «молчащих» устройств.

Шаг 5. Настройка IGMP snooping для IPTV

Без этого ТВ-приставки будут получать multicast-трафик только первые 1–2 минуты.

DGS-1210-28/ME:5(config)# config igmp_snooping
DGS-1210-28/ME:5(config)# config igmp_snooping vlan 300 state enable
DGS-1210-28/ME:5(config)# config igmp_snooping querier vlan 300 state enable
DGS-1210-28/ME:5(config)# config igmp_snooping fast_leave vlan 300 state enable

• querier — делает коммутатор источником IGMP-запросов (иначе приставки «молчат»);
• fast_leave — ускоряет переключение каналов.

Шаг 6. Опционально: отключение ненужных служб

Перед сдачей рекомендуется отключить всё лишнее:

DGS-1210-28/ME:5(config)# config telnet state disable
DGS-1210-28/ME:5(config)# config http state disable
DGS-1210-28/ME:5(config)# config lldp state disable
DGS-1210-28/ME:5(config)# config loopdetect state enable  # защита от петель

Шаг 7. Сохранение и проверка

Сохраните конфигурацию — иначе всё пропадёт после перезагрузки:

DGS-1210-28/ME:5# save
This operation may take a while. Continue? (y/n) y

Проверьте VLAN:

DGS-1210-28/ME:5# show vlan

Проверьте PVID на порту 13:

DGS-1210-28/ME:5# showvlan port 13
Port 13:
  PVID: 300
  Tagged VLANs: 10,20,30,300
  Untagged VLANs: 300

Если в выводе нет VLAN 300 как untagged — настройка некорректна.

Типовые ошибки и их диагностика