Mesh Keenetic + D-Link DGS

Май 28, 2025 - Время чтения: 3 минуты

В связи с переходом на оптику между зданиями пришлось приобрести свичи L2+/L3 от всеми известной D-Link. Так как коммутаторы умные, естественно из коробки не завелись некоторые моменты, связанные с Mesh сетью, которая была построена на роутерах Keenetic.

Используемое оборудование :

Управляемые коммутаторы (свичи) - D-Link DGS-1250-28X
Роутер - Keenetic Ultra (KN-1811) с различными версиям роутеров той же фирмы в качестве ретрансляторов

Собственно, из больших проблем было только две:

Не проходил DHCP трафик из гостевой сети, DHCP сервером в которой являлся сам Keenetic.
Образование петель в топологии сети, при переключении относительно близких друг к другу ретрансляторов Keenetic.

Рассмотрим сначала вторую проблему. Решается она включением STP на коммутаторах и понижением приоритета STP на свичах, или повышением его на роутере, в данном случае было произведено повышение приоритета на роутере Keenetic следующими командами:

mws stp priority 16384

system configuration save

По умолчанию на роутере и коммутаторах стоит приоритет STP 32768, понижением данного числа мы увеличиваем приоритет устройства.

Включить STP на свичах можно глобально и изменить приоритет с помощью команд:

Switch#configure terminal

Switch(config)#spanning-tree global state enable
Switch(config)#spanning-tree priority 36864

Настраиваемые значения приоритета на роутере и коммутаторах должны быть кратны 4096.

Также можно уменьшить время автоматического восстановления работоспособности порта после обнаружения петель (10 секунд, как в примере) следующими командами:

Switch#configure terminal

Switch(config)#errdisable recovery cause loopback-detect interval 10

В Сети также встречаются советы по отключению беспроводной транспортной сети Mesh системы на роутере Keenetic для того, чтобы запретить ретрансляторам соединяться друг с другом с помощью Wi-Fi, но данное решение не всегда уместно в некоторых случаях, например, когда нет возможности провести кабель до каких-нибудь ретрансляторов в данной Mesh системе.

С первой проблемой решение более тривиальное. Дело в том, что в роутерах Keenetic для изоляции гостевых сетей от домашних используется стандарт 802.1Q VLAN. По умолчанию, домашняя сеть не имеет VLAN ID (хотя конфигурация роутеров Keenetic говорит о том, что все-таки VLAN ID домашней сети - 1), а гостевая имеет VLAN ID равный 3. Соответственно нужно настроить порты свича, в которые подключены корневой роутер и ретрансляторы так, чтобы они могли пропускать немаркированный трафик с VLAN ID 1, а маркированный с VLAN ID 3.

По умолчанию порты коммутаторов D-Link серии DGS-1250 работают в гибридном режиме (симбиоз trunk и access), для решения нашей задачи не нужно менять режим порта, а всего лишь настроить диапазон VLAN для маркированного и немаркированного трафика:

Switch#configure terminal

Switch(config)#vlan 3

Switch(config-vlan)# exit

Switch(config)#interface range ethernet 1/0/1-24

Switch(config-if-range)#switchport mode hybrid

Switch(config-if-range)#switchport hybrid allowed vlan untagged 1

Switch(config-if-range)#switchport hybrid allowed vlan tagged 3

Switch(config-if-range)#switchport hybrid native vlan 1

Switch(config-if-range)#exit

Немного пояснений:

Команда vlan 3 создает VLAN c ID 3 на коммутаторе, применяйте ее, если VLAN с таким идентификатором еще не создан на конкретном свиче.
Команда interface range ethernet 1/0/1-24 выбирает диапазон интерфейсов, на которых нужно произвести настройки портов, в данном случае порты с 1 по 24.
Native VLAN — это понятие из стандарта 802.1Q, которое обозначает VLAN на коммутаторе, где все кадры передаются без тега (немаркированным трафиком). По умолчанию в большинстве моделей коммутаторов роль Native VLAN выполняет VLAN 1. Однако в некоторых устройствах можно указать другой VLAN как Native (команда switchport hybrid native vlan 1).

После данных манипуляций получилась работоспособная система с рабочим Mesh, и нормальной работой DHCP сервера для домашней сети, и гостевой сети, роль которого исполняет сам роутер Keenetic.