如何在 Omada SDN 控制器 (4.4.4 以上)設定 Management VLAN ?

Knowledgebase
Configuration Guide
Controller
08-30-2022
121

management VLAN 是一個專門管理用的 VLAN,不做資料傳輸使用。management VLAN 預設為 Omada SDN 控制器集中管理網路使用的 VLAN。

您可以變更 management VLAN 以改善網路安全性,與一般使用者的 VLAN 區隔能讓未經允許的使用者難以修改網路設定以及監控網路。

此篇文章以兩種情境為例,介紹如何設定 Management VLAN:

  • 以 Omada 路由器作為閘道的網路
  • 以其他非 Omada 路由器作為閘道的網路

 

注意:

  1. Omada 路由器為可被 Omada SDN 控制器集中管理的 TP-Link 路由器,像是 ER7206 和 ER605。
  2. Omada 硬體控制器或軟體控制器的設定都一樣,此處以 Omada 軟體控制器為例。在設定 Management VLAN 前,請先參考使用手冊將 Omada 設備新增至控制器中,並將執行控制器的電腦設定為自動取得 IP。
  3. 使用 Omada 雲端控制器便無需設定 Management VLAN,雲端控制器的設計便會將管理數據和用戶數據分開以確保隱私,用戶使用數據不會傳輸至雲端。

拓樸 1: 以 Omada 路由器作為閘道的網路

注意: 路由器可被 Omada SDN 控制器管理。

在此情境下,路由器、交換器和 EAP 可被 Omada SDN 控制器管理。連接並新增設備後,進入管理頁面並按以下步驟設定 Management VLAN。

1. 前往Settings > Wired Networks > LAN Networks點擊Create New LAN 建立網路(此處我們取名為 MGMT VLAN,VLAN ID 為 4090)作為Interface。LAN interface 選擇 LAN1,啟用 DHCP 伺服器,在 DHCP 範圍填入在此網路中要分配給設備的 IP 位址範圍。建立後將自動新增相同名稱的 profile,且 PVID 為 4090。

 

2. 前往Devices,點擊 switch A 開啟側欄,前往Ports。點擊閒置埠的 edit 按鈕(在此以 port 4 為例),在 profile 選擇 PVID 為 4090 的 MGMT VLAN。

 

3. 前往Devices將設備新增至 MGMT VLAN (VLAN 4090),您可以批次設定設備,交換器和 EAP 的步驟類似。在此以交換器為例,點擊Gateway/Switches標籤,點擊 Batch Action 中的Batch Config選擇要設定的交換器,點擊Edit Selected開啟 Properties 視窗。前往Config > Services,啟用 Management VLAN 後將 VLAN 設定為 MGMT VLAN (VLAN 4090)。

 

4. 重新將控制器連接至 switch A 的 port 4 (第 2 步設定的閒置埠)。

注意: 鑑於 Omada 路由器暫不支援 management VLAN,需要使用 Omada Discovery Utility 將控制器新的 IP 位址通知 Omada 路由器。

 

5. 使用其他台電腦直接連接 Omada 路由器,透過此連結下載並安裝 Omada Discovery Utility。執行 Omada Discovery Utility,選擇 Omada 路由器後點擊 Batch Setting,在 Controller Hostname/IP 填入 Omada 控制器的 IP 位址和路由器的 Username/Password,最後,點擊Apply,由於先前已在控制器中套用路由器,您可以在控制器中的Settings > Site > Devices Account找到 username/password。

設定後,交換器和 EAP 將使用 management VLAN (VLAN 4090)中新配發的 IP 位址,控制器可管理並監控 management VLAN 中的設備。

注意: 建議您設定 ACL 避免其他網路中的設備存取 management VLAN 中的設備,改善網路安全性。

 

拓樸 2: 以其他非 Omada 路由器作為閘道的網路

* 無法被 Omada SDN 控制器管理的路由器。

在此情境下,只有交換器和 EAP 可被 Omada SDN 控制器管理,。連接並新增設備後,進入管理頁面並按以下步驟設定 Management VLAN。

 

1. 前往Settings > Wired Networks > LAN Networks點擊Create New LAN建立網路(此處我們取名為 MGMT VLAN,VLAN ID 為 4090)作為VLAN。建立後將自動新增相同名稱的 profile,且 PVID 為 4090。

 

2. 請確認設備已自動取得 IP 位址或設定好固定 IP 位址。

  • 若為自動取得 IP 位址,請確認 DHCP 伺服器可以派發 IP 給 VLAN 4090 中的設備。
  • 若設定為固定 IP,請注意控制器和設備需在相同網段中。

 

3. 前往Devices,點擊 switch A 開啟側欄,前往Ports點擊閒置埠的 edit 按鈕(在此以 port 4 為例),在 profile 選擇 PVID 為 4090 的 MGMT VLAN。

4. 在相同頁面中,前往Devices將設備新增至 MGMT VLAN (VLAN 4090)。您可以批次設定設備,交換器和 EAP 的步驟類似。在此以交換器為例,點擊Gateway/Switches標籤,點擊 Batch Action 中的Batch Config選擇要設定的交換器,點擊Edit Selected開啟 Properties 視窗。前往Config > Services,啟用 Management VLAN 後將 VLAN 設定為 MGMT VLAN (VLAN 4090)。

 

5. 重新將控制器連接至 switch A 的 port 4 (第 3 步設定的閒置埠)。

設定後,交換器和 EAP 將使用 management VLAN (VLAN 4090)中新配發的 IP 位址,控制器可管理並監控 management VLAN 中的設備。

 

若要了解每個功能和設備,請前往下載中心下載您的產品手冊。

 

Please Rate this Document

Related Documents