วิธีกำหนดค่า Management VLAN ใน Omada SDN Controller (4.4.4 หรือสูงกว่า)
VLAN การจัดการคือ VLAN ที่สร้างขึ้นเพื่อแยกเครือข่ายการจัดการออกจากเครือข่ายข้อมูล ตามค่าเริ่มต้น VLAN การจัดการคือเครือข่าย LAN ในเครือข่ายที่จัดการจากส่วนกลางโดย Omada SDN Controller
คุณสามารถเปลี่ยนการจัดการ VLAN เพื่อปรับปรุงความปลอดภัยของเครือข่าย ด้วย VLAN การจัดการที่แยกจากกัน ผู้ใช้ที่ไม่ได้รับอนุญาตจะแก้ไขการกำหนดค่าหรือตรวจสอบเครือข่ายได้ยากขึ้นมาก
บทความนี้ใช้สองสถานการณ์เป็นตัวอย่างเพื่อแนะนำวิธีการกำหนดค่า Management VLAN:
เครือข่ายที่มีเราเตอร์ที่จัดการโดย Omada เป็นเกตเวย์
เครือข่ายที่มีเราเตอร์ที่ไม่มีการจัดการโดย Omada เป็นเกตเวย์
บันทึก:
เราเตอร์ที่ได้รับการจัดการจาก Omada หมายถึงเราเตอร์ TP-Link ที่สามารถจัดการได้จากส่วนกลางโดย Omada SDN Controller เช่น ER7206 และ ER605
การกำหนดค่าใน Omada Hardware Controller และ Software Controller จะเหมือนกัน ที่นี่เราใช้ Omada Software Controller เป็นตัวอย่าง ก่อนกำหนดค่า Management VLAN โปรดดูคู่มือผู้ใช้เพื่อเพิ่มอุปกรณ์ไปยังคอนโทรลเลอร์ และตั้งค่าคอมพิวเตอร์ที่ใช้งานคอนโทรลเลอร์เพื่อรับที่อยู่ IP แบบไดนามิก
เมื่อใช้ Omada Cloud-Based Controller คุณไม่จำเป็นต้องกำหนดค่า Management VLAN เนื่องจากได้แยกข้อมูลการจัดการออกจากข้อมูลผู้ใช้เพื่อรับรองความเป็นส่วนตัว จะไม่มีข้อมูลผู้ใช้ผ่านคลาวด์
โทโพโลยี 1: เครือข่ายที่มีเราเตอร์ที่มีการจัดการ Omada เป็นเกตเวย์
หมายเหตุ: เราเตอร์สามารถจัดการได้โดย Omada SDN Controller
ในสถานการณ์สมมตินี้ เราเตอร์ สวิตช์ และ EAP สามารถจัดการได้ด้วย Omada SDN Controller หลังจากเชื่อมต่อและเพิ่มอุปกรณ์แล้ว ให้เปิดหน้าการจัดการและทำตามขั้นตอนด้านล่างเพื่อกำหนดค่า Management VLAN
1. ไปที่ Settings > Wired Networks > LAN Networks และคลิก Create New LAN เพื่อสร้างเครือข่าย (ชื่อ MGMT VLAN พร้อม VLAN ID 4090 ในตัวอย่างนี้) เป็นอินเทอร์เฟซ คลิกช่องอินเทอร์เฟซ LAN ที่เกี่ยวข้อง (LAN1) เปิดใช้งานเซิร์ฟเวอร์ DHCP และเติมช่วง DHCP เพื่อกำหนดที่อยู่ IP ให้กับอุปกรณ์ในเครือข่ายนี้ หลังจากสร้างแล้ว โปรไฟล์ที่มีชื่อเดียวกันจะถูกเพิ่มโดยอัตโนมัติ และ PVID ของโปรไฟล์คือ 4090
2. ไปที่อุปกรณ์ คลิกสวิตช์ A เพื่อเปิดแถบด้านข้าง และไปที่พอร์ต คลิกไอคอนแก้ไขของพอร์ตที่ไม่ได้ใช้งาน (พอร์ต 4 ในตัวอย่างนี้) และเลือกโปรไฟล์ที่มี PVID คือ 4090
3. ไปที่อุปกรณ์และเพิ่มอุปกรณ์ใน MGMT VLAN (VLAN 4090) คุณสามารถกำหนดค่าอุปกรณ์เป็นชุด และขั้นตอนสำหรับสวิตช์และ EAP จะคล้ายกัน ใช้สวิตช์เป็นตัวอย่าง คลิกแท็บ Gateway/Switches จากนั้น Batch Config เพื่อเลือกสวิตช์ที่จะกำหนดค่า จากนั้นคลิก Edit Selected เพื่อเปิดหน้าต่าง Properties ไปที่ Config > Services เปิดใช้งาน Management VLAN และกำหนดค่า VLAN เป็น MGMT VLAN (VLAN 4090)
หมายเหตุ: ตั้งค่าการสำรองที่อยู่ DHCP ใน VLAN การจัดการสำหรับคอนโทรลเลอร์ เพื่อให้แน่ใจว่าเครือข่ายจะต้องเลือก VLAN การจัดการ นอกจากนี้ เปิดใช้งาน IP รีเฟรชอัตโนมัติเพื่อให้แน่ใจว่าคอนโทรลเลอร์สามารถรับที่อยู่ IP ที่สอดคล้องกัน
4. เชื่อมต่อตัวควบคุมอีกครั้งเพื่อสลับ A ผ่านพอร์ต 4 (พอร์ตว่างที่กำหนดค่าไว้ในขั้นตอนที่ 2)
หมายเหตุ: เนื่องจากเกตเวย์ Omada ไม่รองรับการเปลี่ยน VLAN การจัดการชั่วคราว เราจะใช้ Omada Discovery Utility เพื่อแจ้งให้เกตเวย์ Omada ทราบถึงที่อยู่ IP ใหม่ของ Omada Controller
5. ใช้พีซีเครื่องอื่นที่เชื่อมต่อกับเกตเวย์ Omada โดยตรงเพื่อดาวน์โหลดและติดตั้ง Omada Discovery Utility ผ่านลิงค์นี้ เรียกใช้ Omada Discovery Utility เลือกเกตเวย์ Omada แล้วคลิก Batch Setting กรอกชื่อโฮสต์/IP ของคอนโทรลเลอร์ด้วยที่อยู่ IP ของ Omada Controller และชื่อผู้ใช้/รหัสผ่านของเกตเวย์ Omada ในที่สุดคลิกนำไปใช้ เนื่องจาก Omada Controller เคยใช้เกตเวย์ Omada มาก่อน คุณสามารถค้นหาชื่อผู้ใช้/รหัสผ่านได้ในการตั้งค่าตัวควบคุม Omada > ไซต์ > บัญชีอุปกรณ์
หลังจากการกำหนดค่า สวิตช์และ EAP จะอยู่ใน VLAN การจัดการ (VLAN 4090) พร้อมที่อยู่ IP ที่กำหนดใหม่ ตัวควบคุมสามารถจัดการและตรวจสอบอุปกรณ์ใน VLAN การจัดการที่แยกจากกัน
หมายเหตุ: เราแนะนำให้คุณตั้งค่า ACL เพื่อป้องกันไม่ให้อุปกรณ์ในเครือข่ายอื่นเข้าถึงอุปกรณ์ในการจัดการ VLAN ซึ่งจะช่วยปรับปรุงความปลอดภัยของเครือข่าย
โทโพโลยี 2: เครือข่ายที่มีเราเตอร์ที่มีการจัดการที่ไม่ใช่ Omada เป็นเกตเวย์
* เราเตอร์ไม่สามารถจัดการโดย Omada SDN Controller
ในสถานการณ์สมมตินี้ เฉพาะสวิตช์และ EAP เท่านั้นที่สามารถจัดการได้โดย Omada SDN Controller หลังจากเชื่อมต่อและเพิ่มอุปกรณ์แล้ว ให้เปิดหน้าการจัดการและทำตามขั้นตอนด้านล่างเพื่อกำหนดค่า Management VLAN
1. ไปที่ Settings > Wired Networks > LAN Networks และคลิก Create New LAN เพื่อสร้างเครือข่าย (ชื่อ MGMT VLAN พร้อม VLAN ID 4090 ในตัวอย่างนี้) เป็น VLAN หลังจากสร้างแล้ว โปรไฟล์ที่มีชื่อเดียวกันจะถูกเพิ่มโดยอัตโนมัติ และ PVID ของโปรไฟล์คือ 4090
2. ตรวจสอบให้แน่ใจว่าอุปกรณ์ได้รับที่อยู่ IP แบบไดนามิกหรือมีที่อยู่ IP แบบคงที่ที่เหมาะสม
หากอุปกรณ์ได้รับที่อยู่ IP โดยอัตโนมัติ ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ DHCP สามารถกำหนดที่อยู่ IP ให้กับอุปกรณ์ใน VLAN 4090
หากอุปกรณ์ใช้ที่อยู่ IP แบบคงที่ โปรดทราบว่าตัวควบคุมและอุปกรณ์ควรอยู่ในซับเน็ตเดียวกัน
3. ไปที่ Devices คลิกสวิตช์ A เพื่อเปิดด้านข้าง
ebar และไปที่พอร์ต คลิกไอคอนแก้ไขของพอร์ตที่ไม่ได้ใช้งาน (พอร์ต 4 ในตัวอย่างนี้) และเลือกโปรไฟล์ที่มี PVID คือ 4090
4. ในหน้าเดียวกัน ไปที่อุปกรณ์ และเพิ่มอุปกรณ์ใน MGMT VLAN (VLAN 4090) คุณสามารถกำหนดค่าอุปกรณ์เป็นชุด และขั้นตอนสำหรับสวิตช์และ EAP จะคล้ายกัน ใช้สวิตช์เป็นตัวอย่าง คลิกแท็บ Gateway/Switches จากนั้น Batch Config เพื่อเลือกสวิตช์ที่จะกำหนดค่า จากนั้นคลิก Edit Selected เพื่อเปิดหน้าต่าง Properties ไปที่ Config > Services เปิดใช้งาน Management VLAN และกำหนดค่า VLAN เป็น MGMT VLAN (VLAN 4090)
5. เชื่อมต่อคอนโทรลเลอร์อีกครั้งเพื่อสลับ A ผ่านพอร์ต 4 (พอร์ตว่างที่กำหนดค่าไว้ในขั้นตอนที่ 3)
หลังจากการกำหนดค่า สวิตช์ EAP และตัวควบคุมจะอยู่ใน VLAN การจัดการ (VLAN 4090) พร้อมที่อยู่ IP ที่กำหนดใหม่ ตัวควบคุมสามารถจัดการและตรวจสอบอุปกรณ์ใน VLAN การจัดการที่แยกจากกัน