¿Cómo configurar la VLAN de administración en Omada SDN Controller 4.1.X?
The management VLAN is a VLAN created to separate the management network from the data network. By default, the management VLAN is the LAN network in a network centrally managed by Omada SDN Controller 4.1.X.
You can change the management VLAN to improve network security. With a separated management VLAN, it is much harder for unauthorized users to modify the configurations or monitor the network.
This article takes two scenarios as examples to introduce how to configure Management VLAN:
- Network with an Omada managed router as the gateway
- Network with a non-Omada managed router as the gateway
Note:
- The Omada managed router refers to the TP-Link router that can be managed centrally by Omada SDN Controller 4.1.X, such as TL-ER7206 and TL-R605.
- Configurations in Omada Hardware Controller and Software Controller are the same. Here we take Omada Software Controller as an example. Before configuring Management VLAN, refer to User Guide to add the devices to the controller, and set up the computer running the controller to obtain IP address dynamically.
- When using Omada Cloud-Based Controller, you have no need to configure Management VLAN because it has separated the management data from user data to ensure the privacy. No user data will pass through the cloud.
Topología 1: Red con un enrutador administrado Omada como puerta de enlace
* El router puede ser administrado por Omada SDN Controller 4.1.X.
En este escenario, el router, los conmutadores y los EAP pueden administrarse mediante Omada SDN Controller 4.1.X. Después de conectar y agregar dispositivos, inicie la página de administración y siga los pasos a continuación para configurar la VLAN de administración.
- Vaya a Configuración> Redes cableadas> Redes LAN y haga clic en Crear nueva LAN para crear una red (denominada MGMT VLAN con VLAN ID 4090 en este ejemplo) como Interfaz. Haga clic en la casilla de la interfaz LAN asociada (LAN1), habilite el servidor DHCP y complete el rango de DHCP para asignar direcciones IP a los dispositivos en esta red. Una vez creado, se agregará automáticamente un perfil con el mismo nombre y su PVID es 4090.
- Vaya a Dispositivos y agregue los dispositivos a MGMT VLAN (VLAN 4090). Puede configurar los dispositivos en lotes y los pasos para conmutadores y EAP son similares. Toma el switch como ejemplo. Haga clic en la pestaña Gateway / Switches, haga clic y luego Batch Config para seleccionar los switches que se configurarán, y haga clic en Editar seleccionados para abrir la ventana Propiedades. Vaya a Configuración> Servicios, habilite la VLAN de administración y configure la VLAN como VLAN MGMT (VLAN 4090).
Después de la configuración, los conmutadores y los EAP estarán en la VLAN de administración (VLAN 4090) con nuevas direcciones IP asignadas. El controlador puede administrar y monitorear los dispositivos en la VLAN de administración separada.
Topología 2: Red con un enrutador administrado no Omada como puerta de enlace
* El router no puede ser administrado por Omada SDN Controller 4.1.X.
En este escenario, solo los switches y EAP pueden ser administrados por Omada SDN Controller 4.1.X. Después de conectar y agregar dispositivos, inicie la página de administración y siga los pasos a continuación para configurar la VLAN de administración.
- Vaya a Configuración> Redes cableadas> Redes LAN y haga clic en Crear nueva LAN para crear una red (denominada VLAN MGMT con ID de VLAN 4090 en este ejemplo) como VLAN. Una vez creado, se agregará automáticamente un perfil con el mismo nombre y su PVID es 4090.
- Asegúrese de que los dispositivos hayan obtenido direcciones IP dinámicamente o tengan direcciones IP estáticas adecuadas.
Si los dispositivos obtienen direcciones IP automáticamente, asegúrese de que el servidor DHCP pueda asignar direcciones IP a dispositivos en VLAN 4090.
Si los dispositivos usan direcciones IP estáticas, tenga en cuenta que el controlador y los dispositivos deben estar en la misma subred. - Vaya a Dispositivos, haga clic en el switch A para abrir la barra lateral y vaya a Puertos. Haga clic en el icono de edición de un puerto inactivo (puerto 4 en este ejemplo) y seleccione un perfil cuyo PVID sea 4090.
- En la misma página, vaya a Dispositivos y agregue los dispositivos a MGMT VLAN (VLAN 4090). Puede configurar los dispositivos en lotes y los pasos para switches y EAP son similares. Toma el switch como ejemplo. Haga clic en la pestaña Gateway / Switches, haga clic y luego Batch Config para seleccionar los switches que se configurarán, y haga clic en Editar seleccionados para abrir la ventana Propiedades. Vaya a Configuración> Servicios, habilite la VLAN de administración y configure la VLAN como VLAN MGMT (VLAN 4090).
- Vuelva a conectar el controlador al switch A a través del puerto 4 (el puerto inactivo configurado en el paso 3).
Después de la configuración, los switches, EAP y el controlador estarán en la VLAN de administración (VLAN 4090) con nuevas direcciones IP asignadas. El controlador puede administrar y monitorizar los dispositivos en la VLAN de administración separada.
Para conocer más detalles de cada función y configuración, vaya al Centro de descargas para descargar el manual de su producto.
¿Es útil esta faq?
Sus comentarios nos ayudan a mejorar este sitio.