Comment configurer le VLAN de gestion dans Omada SDN Controller 4.1.X?

Base de connaissance
Guide de configuration
Contrôleur
08-30-2022

Le VLAN de gestion est un VLAN créé pour séparer le réseau de gestion du réseau de données. Par défaut, le VLAN de gestion est le réseau LAN dans un réseau géré de manière centralisée par Omada SDN Controller 4.1.X.

Vous pouvez modifier le VLAN de gestion pour améliorer la sécurité du réseau. Avec un VLAN de gestion séparé, il est beaucoup plus difficile pour les utilisateurs non autorisés de modifier les configurations ou de surveiller le réseau.

Cet article prend deux scénarios comme exemples pour présenter comment configurer le VLAN de gestion:

  • Réseau avec un routeur géré Omada comme passerelle
  • Réseau avec un routeur géré non Omada comme passerelle

Note:

  1. Le routeur géré Omada fait référence au routeur TP-Link qui peut être géré de manière centralisée par le contrôleur Omada SDN 4.1.X, tel que TL-ER7206 et TL-R605.
  2. Les configurations dans Omada Hardware Controller et Software Controller sont les mêmes. Ici, nous prenons Omada Software Controller comme exemple. Avant de configurer le VLAN de gestion, reportez-vous au Guide de l'utilisateur pour ajouter les périphériques au contrôleur et configurez l'ordinateur exécutant le contrôleur pour obtenir dynamiquement l'adresse IP.
  3. Lorsque vous utilisez Omada Cloud-Based Controller, vous n'avez pas besoin de configurer Management VLAN car il a séparé les données de gestion des données utilisateur pour garantir la confidentialité. Aucune donnée utilisateur ne transite par le cloud.

 

Topologie 1: réseau avec un routeur géré Omada comme passerelle

 

* Le routeur peut être géré par Omada SDN Controller 4.1.X.

Dans ce scénario, le routeur, les switches et les points d'accès EAP peuvent être gérés par Omada SDN Controller 4.1.X. Après avoir connecté et ajouté des périphériques, lancez la page de gestion et suivez les étapes ci-dessous pour configurer le VLAN de gestion.

  1. Allez dans Réglages > Réseaux filaires > LAN Networks et cliquez sur Créer un nouveau LAN pour créer un réseau (VLAN nommé MGMT avec VLAN ID 4090 dans cet exemple) comme interface . Cliquez sur la case de l'interface LAN associée (LAN1), activez le serveur DHCP et remplissez la plage DHCP pour attribuer des adresses IP aux périphériques de ce réseau. Une fois créé, un profil du même nom sera ajouté automatiquement et son PVID est 4090.

 

  1. Accédez à Périphériques et ajoutez les périphériques au MGMT VLAN (VLAN 4090). Vous pouvez configurer les périphériques par lots et les étapes pour les switches et les EAP sont similaires. Prenons l'exemple de l'interrupteur. Cliquez sur l' onglet Passerelle / Switches , cliquez sur, puis sur Configuration par lots pour sélectionner les switches à configurer, puis cliquez sur Modifier la sélection pour ouvrir la fenêtre Propriétés. Accédez à Config > Services , activez Management VLAN et configurez le VLAN comme MGMT VLAN (VLAN 4090).

 

 

Après la configuration, les switches et les points EAP seront dans le VLAN de gestion (VLAN 4090) avec de nouvelles adresses IP attribuées. Le contrôleur peut gérer et surveiller les périphériques dans le VLAN de gestion séparé.

 

Topologie 2: réseau avec un routeur géré non Omada comme la porte d'entrée

 

* Le routeur ne peut pas être géré par Omada SDN Controller 4.1.X.

Dans ce scénario, seuls les switches et les points d'accès EAP peuvent être gérés par Omada SDN Controller 4.1.X. Après avoir connecté et ajouté des périphériques, lancez la page de gestion et suivez les étapes ci-dessous pour configurer le VLAN de gestion.

  1. Allez dans Réglages > Réseaux filaires > LAN Networks et cliquez sur Créer un nouveau LAN pour créer un réseau (VLAN nommé MGMT avec VLAN ID 4090 dans cet exemple) comme VLAN . Une fois créé, un profil du même nom sera ajouté automatiquement et son PVID est 4090.

 

  1. Assurez-vous que les appareils ont obtenu des adresses IP de manière dynamique ou ont des adresses IP statiques appropriées.
  • Si les périphériques obtiennent automatiquement des adresses IP, assurez-vous que le serveur DHCP peut attribuer des adresses IP aux périphériques du VLAN 4090.
  • Si les périphériques utilisent des adresses IP statiques, notez que le contrôleur et les périphériques doivent se trouver dans le même sous-réseau.
  1. Accédez à Périphériques , cliquez sur le switch A pour ouvrir la barre latérale et accédez à Ports . Cliquez sur l'icône de modification d'un port inactif (port 4 dans cet exemple) et sélectionnez un profil dont le PVID est 4090.

 

  1. Sur la même page, accédez à Périphériques et ajoutez les périphériques au MGMT VLAN (VLAN 4090). Vous pouvez configurer les périphériques par lots et les étapes pour les switches et les points d'accès EAP sont similaires. Prenons l'exemple de l'interrupteur. Cliquez sur l' onglet Passerelle / Switches, cliquez sur, puis sur Configuration par lots pour sélectionner les switches à configurer, puis cliquez sur Modifier la sélection pour ouvrir la fenêtre Propriétés. Accédez à Config > Services , activez Management VLAN et configurez le VLAN comme MGMT VLAN (VLAN 4090).

 

 

  1. Reconnectez le contrôleur au switch A via le port 4 (le port inactif configuré à l'étape 3).

Après la configuration, les switches, les points d'accès EAP et le contrôleur seront dans le VLAN de gestion (VLAN 4090) avec de nouvelles adresses IP attribuées. Le contrôleur peut gérer et surveiller les périphériques dans le VLAN de gestion séparé.

 

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

Veuillez noter ce document

Documents connexes