Giới thiệu
Chúng tôi nhận thấy đã có những thay đổi đáng kể về cài đặt LAN từ Omada Controller v5 lên Omada Network v6. Bài viết này hướng dẫn cách cấu hình tính năng VLAN trong Omada Network v6 mới nhất, giúp bạn hiểu rõ hơn quy trình thiết lập VLAN với Omada Network v6.
Yêu cầu
- Omada Controller
- Omada gateway/switch (tùy chọn)
Cấu hình
Cấu hình với thiết bị Omada làm DHCP server
Bước 1. Tạo VLAN mới trên Controller
Đăng nhập vào Controller, vào Network Config > Network Settings > LAN, sau đó nhấn Add trong cột VLAN.
Sau đó, chúng ta bắt đầu với cấu hình cơ bản.
Chọn thiết bị mà bạn muốn cài đặt làm DHCP server trong mục DHCP Server Device. Thiết bị này có thể là một gateway hoặc switch hỗ trợ dịch vụ DHCP.
Xác định Tên (Name), VLAN ID, cũng như Subnet cho mạng mới.
Nếu bạn muốn duy trì mạng với địa chỉ IP tĩnh, có thể tắt tính năng DHCP.
Nếu sử dụng Omada switch làm DHCP server, các tham số này cần được cấu hình thủ công theo nhu cầu của bạn.
- Chọn Static cho IP Address Mode và nhập IP Address cùng Subnet Mask.
- Chọn DHCP Server cho DHCP Mode và nhập các tham số cần thiết, chẳng hạn như DHCP Range và DNS Server.
Bạn cũng có thể cấu hình các cài đặt mạng nâng cao bao gồm Snooping, Legal DHCP Servers và DHCP L2 Relay trong mục Advanced Settings, cũng như cấu hình DHCP Option 138 và các tùy chọn DHCP tùy chỉnh theo nhu cầu của bạn trong Advanced DHCP Options.
Nếu cần thêm thông tin chi tiết về các tính năng này, bạn có thể tham khảo các bài FAQ khác.
Sau khi hoàn tất cấu hình tất cả các thông số cần thiết, nhấn Next để tiếp tục.
Bước 2. Chọn cổng thiết bị
Ở trang tiếp theo, bạn sẽ chọn các cổng thiết bị. Thao tác như sau: nhấn vào thiết bị muốn cấu hình trước, sau đó chọn các cổng mà bộ cấu hình VLAN này sẽ được áp dụng.
Lưu ý rằng đối với các cổng switch, nếu một cổng không được chọn cho bất kỳ cấu hình VLAN nào, cổng đó sẽ trở thành trunk port, bao gồm tất cả các VLAN để duy trì kết nối. Bạn cũng có thể bật các tính năng được khuyến nghị như port isolation và flow control trên các access port này. Sau đó nhấn Next để tiếp tục.
Lưu ý:
Chúng tôi khuyến nghị chọn các cổng access trên switch cho mạng của bạn (các cổng kết nối với host hoặc client, ví dụ: PC) trong bước này.
Đối với gateway, nếu một chi nhánh cần, bạn nên bật tính năng này. Kết quả sẽ được trình bày ở Bước 3 để giải thích cách hoạt động.
Bước 3. Xác nhận cấu hình vừa thực hiện
Nếu các thiết lập hiển thị đúng như mong muốn, nhấn Apply để hoàn tất.
Trong ví dụ minh họa qua các ảnh chụp màn hình trong FAQ này:
- Một gateway có các cổng LAN1 & LAN2 thuộc VLAN 100 và chạy DHCP server.
- Một switch có các cổng 17 & 18 là access port cho VLAN 100, đồng thời các cổng 1-8 là trunk port, bao gồm nhiều VLAN, trong đó có VLAN 100 và các VLAN khác bạn đã cấu hình trước đó.
(Các cổng 9-16 đã được gán các VLAN khác và cấu hình làm access port của các VLAN đó trước đây.)
Lưu ý:
Để cấu hình thêm các thiết lập mạng của cổng switch, chẳng hạn như PVID, tag/untag, v.v., vui lòng vào trang chi tiết switch và chỉnh sửa cổng nếu cần thực hiện thêm các thao tác cấu hình.
Cấu hình với DHCP server bên ngoài hoặc không sử dụng DHCP server
Đôi khi, bạn có thể không muốn cài DHCP server trên các thiết bị Omada, nhưng vẫn muốn thêm một VLAN đã tồn tại, vốn đã được cấu hình sẵn trên các router hoặc firewall của các nhà cung cấp khác, vào các thiết bị Omada hạ tầng như EAPs hoặc switch access. Hoặc bạn chỉ muốn tạo một mạng Layer 2 thuần túy với các địa chỉ IP tĩnh.
Trong các trường hợp này, khác với bước trước, bạn cần chọn “External Devices” hoặc “None” khi chọn thiết bị DHCP server (DHCP Server Device).
Phần còn lại về cơ bản theo cùng quy trình như giai đoạn đầu.
Xác minh
Trong phần này, chúng tôi trình bày một ví dụ về giai đoạn cấu hình mạng văn phòng để minh họa cách thiết lập VLAN với Omada Controller 6.0.
Thiết kế mạng được thể hiện như hình dưới đây.
Đối với quy định VLAN trong ví dụ này, chúng tôi dự kiến sử dụng:
- VLAN 1: quản lý thiết bị mạng
- VLAN 10: cho PC của nhân viên
- VLAN 20: cho truy cập khách
- VLAN 30: cho thiết bị an ninh trong văn phòng
- VLAN 40: cho thiết bị IoT
Phạm vi IP và kế hoạch cổng được trình bày chi tiết trong các bảng dưới đây.
|
Tên |
Mục đích sử dụng |
VLAN ID |
Gateway/IP Range |
Ports |
SSID |
|
Default |
Mạng quản lý mặc định dành cho các thiết bị hạ tầng mạng và quản trị hệ thống |
1 |
192.168.0.1/24 |
SW A port 1-4 |
/ |
|
PC Network |
Mạng chính cho nhân viên dành cho máy tính để bàn và các workstation |
10 |
192.168.10.1/24 |
SW C port 1-4 |
/ |
|
Guest Network |
Mạng tách biệt cho khách với quyền truy cập Internet hạn chế |
20 |
192.168.20.1/24 |
/ |
Guest SSID |
|
Security Network |
Mạng riêng cho thiết bị an ninh như camera, hệ thống kiểm soát ra vào và thiết bị giám sát |
30 |
192.168.30.1/24 |
SW B port 1-24 |
/ |
|
IoT Network |
Mạng tách biệt cho thiết bị thông minh, cảm biến và thiết bị IoT với quyền truy cập được kiểm soát |
40 |
192.168.40.1/24 |
SW C port 10,14,18 |
IoT SSID |
Ở đây, chúng tôi lấy cấu hình VLAN 10 làm ví dụ, cách cấu hình các VLAN khác cũng tương tự.
Sau khi kết nối tất cả các thiết bị theo thứ tự, chúng ta bắt đầu với việc tạo VLAN 10, vì VLAN 1 đã được tạo mặc định. Nhấn Add ở góc trên bên trái để vào trang chỉnh sửa.
Chúng tôi tạo VLAN 10, chọn Omada gateway làm DHCP server với dịch vụ DHCP được bật, và đặt tên cho VLAN này là PC Network.
Sau đó, chúng tôi chọn các cổng dự kiến là access port của PC Network, bao gồm 4 PC và 1 NAS, và cấp quyền truy cập cho chúng vào VLAN 10.
Bạn có thể thực hiện bằng cách tích từng cổng một hoặc kéo vùng chọn bao phủ nhiều cổng cùng lúc.
Biểu tượng thùng rác màu đỏ dùng để xóa tất cả các cổng đã chọn.
Không cần lo lắng về các cổng uplink, chúng sẽ bao gồm VLAN 10 sau khi cấu hình hoàn tất miễn là vẫn được giữ ở chế độ trunk port.
Sau đó, chúng tôi chuyển sang trang xác nhận. Nếu mọi thứ hiển thị đúng như mong đợi, nhấn Apply để hoàn tất. Vậy là quá trình tạo VLAN đã được hoàn thành.
Bây giờ, chúng tôi sẽ hướng dẫn cách chỉnh sửa cấu hình VLAN hiện có.
Giả sử có 4 nhân viên mới cần thêm vào mạng văn phòng, tức là cần thêm 4 PC vào VLAN 10.
Để thực hiện, sau khi kết nối 4 PC mới vào cổng 5-8 của switch C, vào Network Config > LAN, tìm PC Network (VLAN 10) ở bên trái và nhấn Edit ở bên phải.
Ở trang tiếp theo, bạn có thể chỉnh sửa các tham số mạng cho VLAN này. Tuy nhiên, trong ví dụ này, không cần chỉnh sửa các tham số mạng, nên chúng tôi sẽ bỏ qua và sang trang tiếp theo để xác định các access port.
Khi chúng tôi nhấn vào switch C để mở chi tiết các cổng, bạn sẽ thấy rằng 4 PC mới đã được phát hiện tại các cổng 5-8. Tiếp theo, với thao tác tương tự, chúng tôi chọn các cổng 5-8 và đặt chúng làm access port của VLAN 10.
Cuối cùng, bước xác nhận để kiểm tra trạng thái của VLAN 10.
Nếu hiển thị đúng như mong muốn, nhấn Apply, và việc chỉnh sửa được hoàn tất.
Kết luận
Đây là các bước để tạo VLAN với Omada Controller v6 mới nhất.
Nói đơn giản, quy trình bao gồm: cấu hình tham số, chọn cổng, xác nhận, và lặp lại cho các VLAN khác. Việc chỉnh sửa VLAN hiện có cũng theo thứ tự này.
Đối với người dùng kinh nghiệm, một khác biệt lớn là cấu hình VLAN hiện nay độc lập và không còn liên quan đến switch profile.
- Mẫu cũ: “Network > Port Profile > Switch Port”, VLAN trong switch port không thể chỉnh sửa trực tiếp, bạn phải thay đổi trong Port Profile để áp dụng VLAN vào switch port.
- Hiện tại: “Network > Switch Port”, trước tiên chúng ta cấu hình VLAN cho toàn bộ mạng, nếu cần điều chỉnh thêm, thì truy cập trực tiếp vào cổng switch trong trang chi tiết thiết bị (có thể kéo chuột để chọn nhiều cổng) và chỉnh sửa trực tiếp các thông số tag, PVID, v.v. cho các cấu hình nâng cao.
Để tìm hiểu thêm chi tiết về từng chức năng và cấu hình, vui lòng truy cập Download Center để tải về hướng dẫn sử dụng của sản phẩm.
