Comment configurer le VLAN de gestion pour les périphériques Omada (Omada Controller 5.15 ou version ultérieure)
11-13-2025
10313Contenu
Objectif
Ce guide fournit des instructions pour configurer le VLAN de gestion des périphériques Omada.
Exigences
- Contrôleur Omada
- Point d'accès Omada/Commutateur Omada
Introduction
Le VLAN de gestion est un VLAN créé pour séparer le réseau de gestion du réseau de données. Par défaut, le VLAN de gestion correspond au réseau local (LAN) d'un réseau géré de manière centralisée par le contrôleur SDN Omada.
Vous pouvez modifier le VLAN de gestion pour améliorer la sécurité du réseau. Avec un VLAN de gestion distinct, il est beaucoup plus difficile pour les utilisateurs non autorisés de modifier les configurations ou de surveiller le réseau.
Note:
1. La configuration du contrôleur matériel et du contrôleur logiciel Omada est identique. Avant de configurer le VLAN de gestion, veuillez consulter le guide de l'utilisateur pour ajouter les périphériques au contrôleur et configurer l'ordinateur exécutant ce dernier afin qu'il obtienne une adresse IP dynamique.
2. Lorsque vous utilisez le contrôleur Omada basé sur le cloud, vous n'avez pas besoin de configurer le VLAN de gestion, car les données de gestion sont séparées des données utilisateur afin de garantir la confidentialité. Aucune donnée utilisateur ne transite par le cloud.
Configuration
1. Utilisez le VLAN de gestion par défaut
Remarque : en mode par défaut, seules les trames non étiquetées et les trames VLAN 1 peuvent communiquer avec le périphérique.
Lors de l'utilisation du VLAN de gestion par défaut, configurez les paramètres d'étiquettes réseau du port connecté à l'EAP sur Autoriser tout .
2. Utiliser un VLAN de gestion personnalisé
Remarque : Lorsqu'il est configuré sur un VLAN spécifique, seuls les paquets portant cette étiquette VLAN peuvent communiquer avec l'EAP.
Étape 1. Accédez à Paramètres > Réseaux câblés > Réseaux LAN et cliquez sur Créer un nouveau réseau local pour créer un réseau (nommé VLAN de gestion avec l'ID de VLAN 4090 dans cet exemple) en tant qu'interface. Cochez la case de l'interface LAN associée (LAN1), activez le serveur DHCP et indiquez la plage d'adresses DHCP pour attribuer des adresses IP aux périphériques de ce réseau. Une fois le réseau créé, un profil portant le même nom sera automatiquement ajouté, avec l'ID de protocole virtuel (PVID) 4090.
Étape 2. Configurez le réseau natif du port connecté à l'EAP sur le VLAN correspondant et le paramètre des balises réseau sur Autoriser tout.
Étape 3. Accédez à la section « Périphériques » et ajoutez les périphériques au VLAN de gestion (VLAN 4090). La procédure est similaire pour les commutateurs et les points d'accès EAP.
Pour le commutateur, cliquez sur Gérer le périphérique pour accéder à la page de configuration.
Accédez à Configuration > Interface VLAN . Activez le VLAN de gestion et cliquez sur l'icône d'action pour le configurer.
Activer le VLAN de gestion .
Pour le point d'accès, accédez à Configuration > Général . Ensuite, modifiez le VLAN de gestion en sélectionnant Personnalisé et choisissez VLAN de gestion.
