- Суть проблемы: почему “фильтровать по MAC” не помогает
- Вариант 1 (самый простой): отдельный управляемый порт/сегмент или отдельный “промежуточный” свич
- Вариант 2 (правильный для VLAN): объединить сети через маршрутизацию между VLAN
- Настройка VLAN на DGS-1210-10P (Web-интерфейс)
- Конфигурация “между двумя LAN”: что именно должно быть на портах
- Проверка, что всё реально “разделено так, как вы задумали”
- Встроенный spanning tree: когда он действительно мешает
- Poe и камеры: отдельная причина “не пингует”, даже если VLAN ок
- Мини-чертеж “что куда” (шаблон)
- Источники, на которые можно опереться при настройке
Похоже, вы ищете настройка d link dgs 1210 10p настройка в контексте реальной задачи: есть две сети в одной организации (например, офисная LAN и сеть с видеокамерами), они физически не соединены, и нужно, чтобы с компьютера из одной сети был доступ к другой. Частая попытка “пропустить трафик по MAC” обычно не срабатывает, потому что на практике вы упираетесь в L2/L3-разделение и логику коммутатора.
Ниже дам рабочий подход под типичный сценарий для dgs121010p: разнести сегменты по VLAN и правильно организовать маршрутизацию/доступ. Плюс - короткий чек-лист, чтобы не гадать “почему ping/просмотр не работает”.
Суть проблемы: почему “фильтровать по MAC” не помогает
Если камеры находятся в отдельной сети, обычно это означает одно из двух:
| Что сделано между LAN1 и LAN2 | Что происходит на практике | Почему MAC-фильтр не решает |
|---|---|---|
| Сегменты вообще не объединены (нет L2-соединения / нет маршрута) | Компьютер из LAN1 не имеет пути до устройств LAN2 | Пакет просто не доходит до нужного порта/сегмента |
| Сегменты разделены VLAN (разные broadcast domains) | Даже при подключении сетей кадры не попадут “куда надо” без нужной логики | MAC-правила на L2 не заменяют маршрутизацию между VLAN |
“Открыть доступ” между LAN1 и LAN2 - это всегда вопрос либо переноса трафика между VLAN на нужный порт, либо маршрутизации между подсетями.
Вариант 1 (самый простой): отдельный управляемый порт/сегмент или отдельный “промежуточный” свич
В форуме часто предлагают простой обходной путь: поставить еще один “тупой” свич или управляемый и уже от него подключаться в нужную сторону.
Схема логически такая:
- В LAN1 оставляете свои сегменты как есть.
- Ставите коммутатор между LAN1 и точкой входа в VLAN/камера-сеть.
- Дальше вы контролируете, кто куда попадает.
Это вариант “чтобы заработало”, но он не всегда удобен, если вы хотите порядок и управляемость.
Вариант 2 (правильный для VLAN): объединить сети через маршрутизацию между VLAN
Что нужно подготовить
Вам нужны минимум три сущности:
- VLAN для LAN1
- VLAN для LAN2 (камеры)
- маршрут между ними (на роутере или на L3-функциональности, если она есть)
Если на вашем dlink устройстве/архитектуре маршрутизация между VLAN не делается самим коммутатором, то обычно маршрутизирует роутер (или L3-коммутатор/шлюз).
Как обычно выглядит адресация
Пример (вы можете заменить на ваши):
| Сегмент | VLAN | Подсеть | Gateway |
|---|---|---|---|
| LAN1 (офис/ПК) | v1 | 192.168.1.0/24 | 192.168.1.1 |
| LAN2 (камеры) | v2 | 192.168.2.0/24 | 192.168.2.1 |
Компьютер из LAN1 должен слать трафик в LAN2 через gateway своей подсети, иначе “путь” не соберется.
Настройка VLAN на DGS-1210-10P (Web-интерфейс)
У D-Link серии DGS 1210 настройка VLAN делается через Web-интерфейс.
Базовые шаги
- Заходите в web-интерфейс коммутатора (например, http://IP_коммутатора).
- Перейдите в раздел VLAN.
- Включите нужный тип VLAN (часто используется 802.1Q VLAN, если нужна связка между устройствами).
- Добавьте VLAN и назначьте порты.
Как понять, что поставить на порт: Tagged или Untagged
| Тип порта | Когда использовать | Что получает устройство на другом конце |
|---|---|---|
| Untagged (access) | Порт подключает ПК/камеру напрямую | Устройство “видит” свою VLAN по факту порта |
| Tagged (trunk) | Порт идет между коммутаторами или в сторону маршрутизатора/шлюза | VLAN ID передается тегом (802.1Q) |
Эта логика напрямую следует из того, как работают 802.1Q VLAN: access несет трафик одной VLAN, trunk - несколько.
Конфигурация “между двумя LAN”: что именно должно быть на портах
Предположим, схема такая:
- LAN1 ПК подключен к порту на коммутаторе dgs121010p
- LAN2 камеры подключены к другим портам
- Между VLAN нужен проход (через шлюз/роутер или L3-модель)
Тогда правила простые:
| Где стоит устройство | Что должен делать порт на коммутаторе |
|---|---|
| ПК из LAN1 | Port в VLAN LAN1 как Untagged |
| Порты камер в LAN2 | Port в VLAN LAN2 как Untagged |
| Порт в сторону роутера (или второго коммутатора) | Tagged для обеих VLAN (или отдельный trunk с нужными VLAN) |
Если вы сделаете наоборот (например, не пометите VLAN на trunk), то внешне будет выглядеть как “ничего не работает”: ping/просмотр не идет.
Проверка, что всё реально “разделено так, как вы задумали”
Чек-лист уровня L2
- Убедитесь, что нужные порты действительно в нужных VLAN (LAN1 vs LAN2).
- Если есть trunk - убедитесь, что VLAN ID разрешены на trunk и помечены как Tagged.
- Убедитесь, что на стороне камер (камера/видеорегистратор) VLAN соответствует тому, в котором камера живет.
Чек-лист уровня IP/L3
- На ПК из LAN1 должны быть:
- IP из подсети VLAN1
- правильный gateway
- Камеры должны иметь IP из подсети VLAN2 и правильный gateway.
- На gateway должен быть маршрут между подсетями (обычно это и делает роутер).
Без маршрута “между VLAN” компьютеры просто не узнают, куда слать трафик.
Встроенный spanning tree: когда он действительно мешает
Иногда доступ “то есть, то нет” или маршруты гуляют из-за петель и блокировок. Тогда помогает нормальная настройка spanning tree.
Для DGS-серии в руководствах описаны варианты:
- STP (IEEE 802.1D)
- RSTP (IEEE 802.1w)
- MSTP (IEEE 802.1s)
Ключевые моменты:
- Rapid Spanning Tree и MSTP обычно быстрее реагируют на изменения.
- MSTP может использоваться для сценариев с несколькими VLAN на разных инстансах.
Если у вас нет петель и схема простая, spanning tree обычно не требуется трогать. Но если в сети есть резервные связи - проверьте, что вы не уперлись в блокирующие состояния портов.
Poe и камеры: отдельная причина “не пингует”, даже если VLAN ок
Раз уж речь про dgs121010p, нельзя пройти мимо poe. Камеры могут быть “живые”, но не получать питание.
Быстрая проверка:
- на нужных портах есть ли PoE-питание
- камера поднимает линк (обычно индикатор/статус линка)
- мощность PoE не уходит в ограничение (в зависимости от нагрузки)
Если PoE не подает питание, дальше уже хоть идеальные VLAN - камера не ответит.
Мини-чертеж “что куда” (шаблон)
Скопируйте себе как план работ:
| Элемент | Действие |
|---|---|
| ПК в LAN1 | подключен к порту, который в VLAN LAN1 (Untagged) |
| Камеры в LAN2 | подключены к порту(ам) в VLAN LAN2 (Untagged) |
| Порт в сторону роутера/шлюза | trunk (Tagged) с VLAN LAN1 и VLAN LAN2 |
| В роутере | интерфейсы (subinterfaces) под обе VLAN + routing между ними |
| Проверка | ping с ПК в сторону IP камер и проверка статуса PoE |
Источники, на которые можно опереться при настройке
- Официальная документация D-Link по VLAN (пример port-based VLAN и принцип работы доступа/маркировки):
https://www.dlink.ru/by/faq/465/2031.html - Руководство по D-Link DGS-1210 series по spanning tree (STP/RSTP/MSTP):
https://mcgrp.ru/files/viewer/1164704/77 - Практическое обсуждение подходов к “двум сетям и доступу в камеры”:
https://www.cyberforum.ru/d-link/thread644842.html
Если коротко: чтобы с ПК из одной сети попасть в сеть камер, вы почти всегда решаете задачу через VLAN + правильный портовый режим (Untagged/Tagged) + маршрутизацию между подсетями. А “фильтрация по MAC” в таких сценариях, как правило, не попадает в суть проблемы.