Cum se configurează Management VLAN în Omada SDN Controller 4.1.X?

Knowledgebase
Configuration Guide
Controller
08-30-2022
147

VLAN-ul de administrare este un VLAN creat pentru a separa rețeaua pentru gestionare de rețeaua pentru date. În mod implicit, VLAN-ul de administrare este rețeaua LAN administrată central de Omada SDN Controller 4.1.X.

Poți modifica VLAN-ul de gestionare pentru a îmbunătăți securitatea rețelei. Cu un VLAN de administrare separat, este mult mai greu pentru utilizatorii neautorizați să modifice configurația sau să monitorizeze rețeaua.

Acest articol are două exemple de configurare a Management VLAN:

  • Rețeaua cu un router administrat de Omada ca gateway
  • Rețeaua cu un router care nu este administrat de Omada ca gateway

Notă:

  1. Routerul gestionat Omada se referă la routerul TP-Link care poate fi administrat central de Omada SDN Controller 4.1.X, cum ar fi TL-ER7206 și TL-R605.
  2. Configurațiile în Omada Hardware Controller și Software Controller sunt aceleași. Aici luăm Omada Software Controller ca exemplu. Înainte de a configura Management VLAN, consultați Ghidul utilizatorului pentru a adăuga dispozitivele la controler și configurați computerul care rulează controlerul pentru a obține adresa IP în mod dinamic.
  3. Când utilizați Omada Cloud-Controller, nu este necesar să configurați Management VLAN, deoarece datele de gestionare sunt separete de datele utilizatorului pentru a asigura confidențialitatea. Niciun utilizator nu va trece prin cloud.

Topologia 1: Rețeaua cu un router gestionat Omada ca gateway 

* Routerul poate fi administrat de Omada SDN Controller 4.1.X.

În acest scenariu, routerul, switch-urile și EAP-urile pot fi gestionate de Omada SDN Controller 4.1.X. După conectarea și adăugarea dispozitivelor, lansează pagina de gestionare și urmează pașii de mai jos pentru a configura Management VLAN.

  1. Accesează Settings > Wired Networks > LAN Networks și apoi click pe Create New LAN pentru a crea o rețea (denumită MGMT VLAN cu VLAN ID 4090 în acest exemplu) ca interfață. Click pe caseta interfeței LAN asociate (LAN1), activează serverul DHCP și completează intervalul DHCP pentru a atribui adrese IP dispozitivelor din această rețea. După ce a fost creat, un profil cu același nume va fi adăugat automat, iar PVID-ul său este 4090.
  2. Accesează Devices și adaugă dispozitivele la MGMT VLAN (VLAN 4090). Poți configura dispozitivele în loturi iar pașii pentru switch-uri și EAP-uri sunt similare. Luăm ca exemplu switchul. Click pe fila Gateway/Switches, apoi click pe Batch Config pentru a selecta switch-urile care vor fi configurate și click pe Edit Selected pentru a deschide fereastra Proprietăți. Accesează Config > Services, activează VLAN Management și configurează VLAN ca MGMT VLAN (VLAN 4090).

După configurare, switch-urile și EAP-urile vor fi în VLAN-ul de administrare (VLAN 4090) cu adrese IP noi atribuite. Controlerul poate gestiona și monitoriza dispozitivele din VLAN-ul de gestionare separat.

 

Topologia 2: Rețeaua cu un router care nu este gestionat Omada ca gateway

* Routerul nu poate fi administrat de Omada SDN Controller 4.1.X.

În acest scenariu, numai switch-urile și EAP-urile pot fi gestionate de Omada SDN Controller 4.1.X. După conectarea și adăugarea dispozitivelor, lansează pagina de gestionare și urmează pașii de mai jos pentru a configura Management VLAN.

  1. Accesează Settings > Wired Networks > LAN Networks și apoi click pe Create New LAN pentru a crea o rețea (numită MGMT VLAN cu VLAN ID 4090 în acest exemplu) ca VLAN. După ce a fost creat, un profil cu același nume va fi adăugat automat, iar PVID-ul său este 4090.
  2. Asigură-te că dispozitivele au obținut adrese IP dinamic sau că au adrese IP statice adecvate.
  • Dacă dispozitivele obțin automat adrese IP, asigură-te că serverul DHCP poate atribui adrese IP dispozitivelor din VLAN 4090.
  • Dacă dispozitivele utilizează adrese IP statice, controlerul și dispozitivele ar trebui să fie în aceeași subrețea.

       3. Accesează Devices, click pe switchul A pentru a deschide bara laterală apoi click Ports. Click pe pictograma de editare a unui port inactiv (portul 4 în acest exemplu) și selectează un profil al cărui PVID este 4090.

      4. În aceeași pagină, accesează Devices și adaugă dispozitivele la MGMT VLAN (VLAN 4090). Poți configura dispozitivele în loturi și pașii pentru switch-uri și EAP-uri sunt similare. Luăm ca exemplu switchul. Click pe Gateway/Switches, apoi click pe Batch Config pentru a selecta switch-urile care vor fi configurate și click pe Edit Selected pentru a deschide fereastra Proprietăți. Accesează Config > Services, activează VLAN Management și configurează VLAN ca MGMT VLAN (VLAN 4090).

      5. Reconectează controlerul la switchul A prin portul 4 (portul inactiv configurat la pasul 3).

După configurare, switch-urile, EAP-urile și controlerul vor fi în VLAN-ul de gestionare (VLAN 4090) cu adrese IP noi atribuite. Controlerul poate gestiona și monitoriza dispozitivele din VLAN-ul de gestionare separat.

Te rugăm să evalueazi acest document

Documente similare