Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Como configurar VLANs de gerenciamento para switches e pontos de acesso Omada (para cenário empresarial)

Knowledgebase
Configuration Guide
Controladora
Vlan
ACL
BookmarksCopiar link
07-17-2024
59411

Conteúdo

Introdução

Requisitos

Configuração

Verificação

Conclusão

 

Introdução

Este artigo irá configurar VLANs de gerenciamento separadas para switches e APs, e manter uma VLAN padrão (alterando seu ID de VLAN e IP de sub-rede) para clientes, que ficam isolados das VLANs de gerenciamento. O método de adicionar dispositivos em uma rede em operação também é apresentado.

Ao configurar a rede, muitos clientes desejam alterar as VLANs de gerenciamento para o Controlador, gateway, AP e switch, definindo então outra VLAN para os clientes. Dessa forma, diferentes tipos de dispositivos são gerenciados em VLANs distintas, e os clientes conectados não conseguem acessar os dispositivos, aumentando a segurança da rede.

Este guia é adequado para a configuração de uma estrutura empresarial, adicionando o método para integrar novos dispositivos na rede ativa. Para uma configuração de rede doméstica simples e de pequena escala, consulte Como configurar VLANs de Gerenciamento para Switches e APs Omada (para cenário SOHO) .

Geralmente, como as topologias são como as seguintes, utilize o switch core para lidar com todo o encaminhamento de Camada 3 e configure o servidor DHCP no switch core; o gateway será responsável apenas por lidar com o tráfego de Internet em direção ao switch core:
Topologia de rede empresarial com um gateway conectado a um switch core e driver de hardware, e switches downstream, APs e clientes cabeados.

Conforme mostrado na topologia, o objetivo final é desativar a VLAN 1 da rede, definir a VLAN 20 para uso dos clientes (onde todos os clientes conectados obterão endereço IP em 192.168.20.0/24), definir a VLAN 30 para o gerenciamento de switches (com IP de gerenciamento em 192.168.30.0/24) e a VLAN 40 para o gerenciamento de APs (com IP de gerenciamento em 192.168.40.0/24). Para o roteador, Switch Core e Controller, a VLAN permanecerá a padrão, mas alterada para outro ID de VLAN, sendo possível também alterar os endereços IP deles.

Requisitos

  • Omada Controller (Software Controller / Hardware Controller / Omada Cloud-Based Controller, V6.0 e superior)
  • Switches Omada Smart, L2+ e L3
  • APs Omada
  • Omada Gateway

Configuração

Passo 1. Conecte o controlador de hardware no switch core e conecte o PC de gerenciamento no controlador de hardware, então adote o switch core. Atualmente o servidor DHCP ainda não está configurado, então o switch core e o controlador de hardware estão usando o endereço IP de fallback, que são 192.168.0.1 para o switch core e 192.168.0.253 para o controlador de hardware. Configure o endereço IP estático do seu PC na sub-rede 192.168.0.x/24, como 192.168.1.100, para acessar o controlador de hardware e prosseguir com a adoção.

Switch Core Adotado.

Passo 2. Crie as Redes necessárias.

Primeiro, crie a Rede de Clientes (VLAN 20), Rede de Gerenciamento de SW (VLAN 30), Rede de Gerenciamento de AP (VLAN 40) e Rede de Gerenciamento Core (VLAN 50). Vá em Configuração de Rede > Configurações de Rede > LAN > VLAN, clique em +Adicionar para criar uma nova rede LAN.

Localização da página de configuração de LAN na interface Web do Controller.

! uma nova Rede.

Abaixo está o exemplo da Rede de Clientes (VLAN 20): defina o Dispositivo Servidor DHCP como Switch Core e o Modo DHCP como Servidor DHCP, e configure Endereço IP/Sub-rede, Intervalo DHCP, Servidor DNS e Gateway Padrão. Neste exemplo, defini como 192.168.20.1/24, 192.168.20.0/24, 8.8.8.8, 1.1.1.1 e 192.168.20.1. Clique em Próximo para Selecionar Porta do Dispositivo, clique em Pular e Aplicar para aplicar a configuração.

Configurar Rede de Clientes.

Em seguida, crie as redes de Gerenciamento de SW, Gerenciamento de AP e Gerenciamento Core seguindo o mesmo método.

Observe que as Redes de Gerenciamento de SW e AP devem ser configuradas com a Opção DHCP 138.
A Opção DHCP 138 é usada para informar aos dispositivos o endereço IP do Controller durante o processo DHCP. Esta configuração é necessária porque, eventualmente, todos os dispositivos de rede não estarão na mesma VLAN; eles precisam da Opção DHCP 138 para descobrir o Controller e serem adotados.

Neste exemplo, a Opção DHCP 138 está definida como 192.168.50.100, e o Controller receberá este endereço IP em etapas posteriores.

Configurando Opção DHCP 138.

 

O resultado final deve ser assim:

Rede de Clientes, Rede de Gerenciamento de SW, Rede de Gerenciamento de AP e Rede de Gerenciamento Core configuradas.

Passo 3. Configure a porta do Switch Core que se conectará ao Controller.

Vá em Configuração do Dispositivo > Switch > Portas do Switch > Configurações de Porta, e clique em Editar na porta que será usada para conectar o Controller (diferente da porta atualmente em uso). Após alterar a VLAN de Gerenciamento do Switch Core, moveremos o Controller para esta porta.

Neste exemplo, o Controller será movido para a porta 9, então modifique o perfil de porta da porta 9.

Ir para editar a porta que conectará ao Controller.

Defina a Rede Nativa para Gerenciamento Core, e defina Configuração de Tags de Rede para Bloquear Tudo, e clique em Aplicar para aplicar a configuração.

Configurar a porta do Controller para permitir apenas tráfego de gerenciamento Omada.

Passo 4 Altere a VLAN de Gerenciamento do Switch Core.

Vá em Dispositivos > Lista de Dispositivos, clique no Switch Core e em Gerenciar Dispositivo para entrar em sua página de configuração privada, então vá em Configuração > Interface VLAN, e clique em Editar para Gerenciamento Core.

Ir para a página de configuração privada do Switch Core.

Editar interface VLAN 50.

Ative a VLAN de Gerenciamento, configure o Servidor DNS, altere o Modo DHCP para Nenhum, e clique em Salvar para aplicar a configuração.

Configurando a interface VLAN 50 como VLAN de Gerenciamento.

Passo 5. Altere os endereços IP do Controller e do PC de gerenciamento.

Agora, o endereço IP do Switch Core mudará para 192.168.50.1/24. Portanto, precisamos configurar o Controller e o PC de gerenciamento com endereços IP estáticos na mesma sub-rede para continuar gerenciando os dispositivos.

Para configurar um endereço IP estático no controlador de hardware:
Vá em Visão Global > Configurações > Configurações do Controller, defina Configurações de Rede como Estático, então configure o Endereço IP (neste exemplo, 192.168.50.100), Gateway e Servidor DNS. Em seguida, clique em Salvar para aplicar a configuração.

Ir para a página de Configurações do Controller do controlador de hardware.

Configurando o endereço IP do controlador de hardware.

Após configurar o endereço IP do Controller, você também precisa alterar o endereço IP do PC de gerenciamento para a mesma sub-rede do Controller, como 192.168.50.101. Assim que o endereço IP do PC de gerenciamento for atualizado, insira o novo endereço IP do controlador de hardware em seu navegador para acessar a interface Web do Controller novamente.

Passo 6. Conecte o Controller na porta com a configuração correta de Rede Nativa.

No Passo 3, alteramos a Rede Nativa da porta do Switch Core conectada ao Controller para Gerenciamento Core. Agora, após alterar os endereços IP do Controller e do PC de gerenciamento, reconecte o Controller a esta porta para garantir a comunicação adequada entre o Controller e o Switch Core.
Após concluir esta etapa, o Switch Core deverá ser redescoberto com sucesso pelo Controller.

Após alterar a porta à qual o controlador de hardware está conectado, o status do Switch Core mudou para Conectado.

 

Passo 7. Configure a Rede Padrão (Default).

Vá em Configuração de Rede > Configurações de Rede > LAN > VLAN, selecione Padrão, e clique em Editar.

Ir para a página de configuração de LAN.

 

Editar a Rede Padrão.

Altere o ID da VLAN e o endereço IP da sub-rede para que a Rede Padrão não use mais a VLAN 1. Neste exemplo, altere para VLAN 10 e defina Substituições de Configurações DHCP como Manual.
Para o Gateway/Sub-rede, defina como 192.168.10.x/24. Neste exemplo, está definido como 192.168.10.2, que é o endereço IP do gateway. Isso ajuda o Controller a identificar o gateway Omada posteriormente.
Se você não possui um gateway Omada, ainda assim pode inserir o endereço IP do gateway aqui.
Por fim, desative o Servidor DHCP.

Configurando o ID da VLAN da Rede Padrão para 10.

O resultado final deve aparecer conforme mostrado abaixo:

Após a alteração, a VLAN 1 foi desativada.

 

Passo 8. Configure o Switch Core como o servidor DHCP para a Rede Padrão.

Vá em Dispositivos > Lista de Dispositivos, clique no Switch Core e em Gerenciar Dispositivo para entrar em sua página de configuração privada, então vá em Configuração > Interface VLAN e clique em Editar para Padrão.

Ir para a página de configuração privada do Switch Core.

 

Editar a interface VLAN da Rede Padrão.

 

Defina o Modo de Endereço IP como Estático e o Modo DHCP como Servidor DHCP. Configure o Endereço IP, Intervalo DHCP, Opção DHCP 138 e Gateway Padrão. Neste exemplo, estes estão definidos como 192.168.10.1, 192.168.10.0/24, 192.168.50.100 e 192.168.10.1. Configure os servidores DNS conforme necessário, então clique em Salvar para aplicar as configurações.

Configurando o Switch Core como servidor DHCP da Rede Padrão.

 

Passo 9. Conecte e adote todos os switches e APs.

Após os switches e APs serem conectados, eles devem obter endereços IP da Rede Padrão (sub-rede 192.168.10.0/24). Concluir a adoção de todos os switches Omada e APs Omada.

Passo 10. Configure a VLAN de Gerenciamento para os switches.

Vá em Dispositivos > Lista de Dispositivos, clique em um switch e em Gerenciar Dispositivo para entrar em sua página de configuração privada, então vá em Configuração > Interface VLAN, ative Gerenciamento de SW e clique em Editar.

Ir para a página de configuração privada do switch.

 

Ativar e editar a interface VLAN de Gerenciamento de SW.

 

Marque a caixa Ativar para definir esta interface VLAN como a VLAN de Gerenciamento. Opcionalmente, configure o IP de Fallback e o Gateway de Fallback. Essas configurações são usadas quando o dispositivo falha em obter um endereço IP via DHCP, garantindo o acesso contínuo ao gerenciamento.
Neste exemplo, eles estão definidos como 192.168.30.10 e 192.168.30.1. Clique em Salvar.

Configurar a interface VLAN de Gerenciamento de SW como a VLAN de Gerenciamento e definir o IP de fallback.

 

Na janela pop-up, marque Desativar a interface da VLAN de gerenciamento anterior.

Selecionar “Desativar a interface da VLAN de Gerenciamento anterior” para que você não precise desativá-la manualmente após aplicar as alterações.

Aguarde um momento para que a configuração entre em vigor. O switch pode ser provisionado novamente durante este processo. Assim que a troca da VLAN de Gerenciamento for concluída, você verá que o endereço IP do switch mudou para a sub-rede de Gerenciamento de SW.

Agora o endereço IP dos switches mudou para 192.168.30.0/24.

Passo 11. Configure a VLAN de Gerenciamento para os APs.

Vá em Dispositivos > Lista de Dispositivos, clique em um AP e em Gerenciar Dispositivo para entrar em sua página de configuração privada, então vá em Configuração > Geral.

Ir para a página de configuração privada do AP.

Altere VLAN de Gerenciamento para Personalizado, e defina Rede LAN para Gerenciamento de AP.
Editar a VLAN de Gerenciamento para Gerenciamento de AP (VLAN 40).

Aguarde um momento para que a configuração entre em vigor. Uma vez concluída, você verá que o endereço IP do AP mudou.

Agora o endereço IP dos APs mudou para 192.168.40.0/24.

Opcionalmente, você pode configurar o IP de Fallback e o Gateway de Fallback indo em Configuração > Configurações de IP. Neste exemplo, eles estão definidos como 192.168.40.10, 255.255.255.0 e 192.168.40.1.

Configurando o IP de fallback para APs.

 

Passo 12. Configure a VLAN de porta do switch para a Rede de Clientes.

Para garantir que todos os clientes cabeados possam obter endereços IP da Rede de Clientes, precisamos alterar a configuração da VLAN de todas as portas downstream nos switches que estão conectadas diretamente aos dispositivos finais.

Vá em Configuração do Dispositivo > Switch > Portas do Switch, selecione as portas downstream que estão conectadas diretamente aos dispositivos clientes e clique em Editar Selecionados para modificar seus perfis de porta em massa.

Ir para Configurações de Porta.

Selecionar todas as portas de clientes e editá-las em massa.

Altere a Rede Nativa destas portas para Cliente, defina Configuração de Tags de Rede para Bloquear Tudo e clique em Aplicar para salvar a configuração.

Configurar as portas de clientes para permitir apenas o tráfego da Rede de Clientes.

Passo 13. Configure o SSID para clientes sem fio.

Vá em Configuração de Rede > Configurações de Rede > WLAN > SSID, e clique em +Criar Nova Rede Sem Fio.

Ir para criar novo SSID.

Defina o nome do SSID e a senha, então expanda Configurações Avançadas. Defina VLAN como Personalizado, selecione Por Rede em Adicionar VLAN, e escolha a rede Cliente que foi criada anteriormente.
Clique em Aplicar para salvar a configuração.

Configurando a VLAN do SSID para clientes como Rede de Clientes (VLAN 20).

 

Passo 14. Crie Grupos de IP e Regras ACL para evitar que clientes acessem o Controller e outros Dispositivos Omada.

Atualmente, algumas redes usam o Switch Core como servidor DHCP, portanto, não podem ser selecionadas como Rede em regras ACL de Switch. Portanto, devemos primeiro criar Grupos de IP e depois criar as regras ACL baseadas nestes Grupos de IP.

Vá em Configuração de Rede > Perfil > Grupos, e clique em +Criar Novo Grupo.

Criar grupos de IP para todas as redes LAN.

Crie um Grupo de IP para cada sub-rede. Neste exemplo, existem cinco sub-redes: Padrão, Cliente, Gerenciamento de SW, Gerenciamento de AP e Gerenciamento Core.

Insira um nome para o grupo, defina o Tipo como Grupo de IP, e insira o endereço de rede de cada sub-rede em Sub-rede IP. Por exemplo, a sub-rede IP do grupo Padrão é 192.168.10.0/24. Clique em Aplicar para salvar a configuração.

Criar o grupo de IP para a Rede Padrão.

O resultado final deve aparecer conforme mostrado abaixo:

Todos os grupos de IP de rede LAN foram criados.

Em seguida, vá em Configuração de Rede > Segurança > ACL > ACL de Switch, e clique em +Criar Nova Regra para criar uma nova regra ACL.

Ir para criar nova regra ACL.

Insira um nome para a regra em Descrição, selecione Negar para Política, e escolha Todos para Protocolo. Para ambos Origem e Destino, defina o tipo como Grupo de IP. Selecione o grupo Cliente como Origem, e selecione todos os outros grupos de gerenciamento como Destino. Clique em Criar para aplicar a regra.

Configurando nova regra ACL para evitar que clientes acessem dispositivos Omada.

Com esta regra ACL em vigor, quando os dispositivos clientes se conectarem e obtiverem endereços IP da sub-rede 192.168.20.0/24, eles serão incapazes de acessar o Omada Controller ou outros dispositivos Omada, aumentando assim a segurança geral da rede.

Passo 15. Adote o Gateway ao Omada Controller (Caso você possua um Omada Gateway).

Se você possui um gateway Omada, também pode adotá-lo no controller Omada para melhor gerenciamento. Mas como já trocamos o ID da VLAN padrão para 10, e o gateway terá o servidor DHCP ativado por padrão definido como 192.168.0.1, isso fará com que o gateway falhe ao ser adotado. Portanto, precisamos fazer uma pré-configuração no gateway antes de adotá-lo no controller Omada.

Acesse 192.168.0.1 para fazer login na interface Web do gateway. Após a inicialização e definição de nome de usuário e senha, vá em Rede > LAN > LAN e clique em Editar na rede padrão.

Editar a LAN padrão do gateway.

Altere esta rede para VLAN 10 e modifique o endereço IP para 192.168.10.x/24 . Por exemplo, neste caso foi alterado para 192.168.10.2 . Como o servidor DHCP já está ativado no Switch Core, desative o servidor DHCP no gateway desmarcando Ativar em Status na seção DHCP. Clique em OK para salvar a configuração.

Alterar o endereço IP e desativar o servidor DHCP para que possa ser adotado.

 

Após alterar o endereço IP do gateway, você também precisa alterar o endereço IP do seu PC para a sub-rede 192.168.10.x/24 (por exemplo, 192.168.10.100 ) para acessar a interface Web do gateway novamente.

Vá em Ferramentas do Sistema > Configurações do Controlador , insira o endereço IP do Controlador ( 192.168.50.100 ) na URL de Informação/Endereço IP , e clique em Salvar .

Configurar a URL de Informação/Endereço IP para permitir que o gateway descubra o Controller.

 

Após configurar o endereço IP do Controlador, uma rota estática é necessária para que o gateway possa alcançar o Controlador. Vá em Transmissão > Roteamento > Rota Estática , então clique em Adicionar para criar uma nova rota estática.

Defina o IP de Destino como o endereço IP do Controller ( 192.168.50.100 ), e configure o Próximo Salto como o endereço IP da interface da Rede Padrão do Switch Core ( 192.168.10.1 ). Selecione LAN para a interface, então clique em OK para criar a rota.

Configurar uma rota estática para garantir que o gateway possa rotear o tráfego para o Controller.

 

Após concluir a pré-configuração, conecte o gateway a uma porta do Switch Core cuja Rede Nativa esteja definida como Padrão . Você verá o gateway com o endereço IP 192.168.10.2 na lista de dispositivos. Use o nome de usuário e a senha que você configurou para adotá-lo como um gateway.

Concluir a adoção do gateway Omada.

 

Passo 16 . Configure uma rota estática no Switch Core.

Independentemente de estar usando um Gateway Omada ou não, você deve configurar rotas estáticas no Switch Core e encaminhar todo o tráfego de Internet para o gateway. Isso ocorre porque todo o encaminhamento de Camada 3 é tratado pelo Switch Core, e o gateway padrão para cada rede é definido como o Switch Core.

Vá em Dispositivos > Lista de Dispositivos , clique em Switch Core e em Gerenciar Dispositivo para entrar em sua página de configuração privada, então navegue até Configuração > Roteamento > Rota Estática . Clique em +Adicionar para adicionar uma nova rota estática.

Ir para a página de configuração privada do Switch Core.

Adicionar uma rota estática para lidar com o tráfego de Internet.

Ativo a rota definindo o Status como Ativado . Como esta rota é usada para todo o tráfego de Internet, defina o IP de Destino/Sub-rede como 0.0.0.0/0 , e defina o Próximo Salto como o endereço IP do gateway 192.168.10.2 . Para outros tráfegos, o sistema sempre preferirá rotas mais específicas, então simplesmente defina a Distância como 1 e clique em Aplicar para salvar a configuração.

Rota estática padrão configurada para encaminhar o tráfego de Internet.

Após configurar a rota estática no Switch Core, rotas estáticas reversas também devem ser configuradas no gateway para garantir que todo o tráfego da Internet seja direcionado de volta para o Switch Core. No Switch Core, o destino está definido como 0.0.0.0/0 com um próximo salto de 192.168.10.2 , portanto, rotas reversíveis correspondentes são permitidas no gateway.

Neste ponto, as sub-redes na rede são 192.168.10.0/24 , 192.168.20.0/24 , 192.168.30.0/24 , 192.168.40.0/24 e 192.168.50.0/24 . Como o IP da LAN do gateway pertence a 192.168.10.0/24 , nenhuma rota manual é necessária para esta sub-rede. Portanto, quatro rotas estáticas são fáceis, com o próximo salto definido como 192.168.10.1 , que é a interface VLAN Padrão do Switch Core.

Se você não estiver usando um Gateway Omada, basta configurar estas rotas estáticas em seu gateway. Se você estiver usando um Gateway Omada e ele já tiver sido adotado, siga o Passo 17 para configurar as rotas estáticas no Gateway Omada via Controller.

Passo 17 . Configurar reversões de rotas estáticas no Gateway via Controlador.

Por favor, avalie este documento

Documentos relacionados

Como configurar VLANs de gerenciamento para switches e pontos de acesso Omada (para cenário SOHO)

Configuration Guide
Vlan
ACL
Controladora
07-17-2024
35551

Como configurar o Multi-SSID (VLAN) de um ponto de acesso TP-Link para funcionar com um switch TP-Link

FAQ
06-29-2022
33361

Como configurar a VLAN do SSID em um ponto de acesso Omada com um gateway de terceiros.

Configuration Guide
Controladora
11-07-2024
44722

Como configurar o IGMP Snooping em switches Omada para um cenário de IPTV em hotel

Configuration Guide
08-14-2024
46054

Como configurar a VLAN de gerenciamento em Switches Smart e Gerenciados usando a nova GUI?

Configuration Guide
11-06-2024
40822

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au