La VLAN de gestión es una VLAN creada para separar la red de gestión de la red de datos. De manera predeterminada, la VLAN de administración es la red LAN en una red administrada centralmente por Omada SDN Controller 4.1.X.

Puede cambiar la VLAN de administración para mejorar la seguridad de la red. Con una VLAN de administración separada, es mucho más difícil para los usuarios no autorizados modificar las configuraciones o monitorear la red.

Este artículo toma dos escenarios como ejemplos para presentar cómo configurar la VLAN de administración:

• Red con un enrutador administrado por Omada como puerta de enlace
• Red con un enrutador no administrado por Omada como puerta de enlace

Nota:

1. El enrutador administrado por Omada se refiere al enrutador TP-Link que puede administrarse de forma centralizada mediante el controlador Omada SDN 4.1.X, como TL-ER7206 y TL-R605.
2. Las configuraciones en el controlador de hardware y el controlador de software de Omada son las mismas. Aquí tomamos el controlador de software Omada como ejemplo. Antes de configurar la VLAN de administración, consulte la Guía del usuario para agregar los dispositivos al controlador y configure la computadora que ejecuta el controlador para obtener la dirección IP de forma dinámica.
3. Al usar el controlador basado en la nube de Omada, no es necesario configurar la VLAN de administración porque ha separado los datos de administración de los datos del usuario para garantizar la privacidad. Ningún dato de usuario pasará a través de la nube.

Topología 1: Red con un enrutador administrado Omada como puerta de enlace

* El router puede ser administrado por Omada SDN Controller 4.1.X.

En este escenario, el router, los conmutadores y los EAP pueden administrarse mediante Omada SDN Controller 4.1.X. Después de conectar y agregar dispositivos, inicie la página de administración y siga los pasos a continuación para configurar la VLAN de administración.

1. Vaya a Configuración> Redes cableadas> Redes LAN y haga clic en Crear nueva LAN para crear una red (denominada MGMT VLAN con VLAN ID 4090 en este ejemplo) como Interfaz. Haga clic en la casilla de la interfaz LAN asociada (LAN1), habilite el servidor DHCP y complete el rango de DHCP para asignar direcciones IP a los dispositivos en esta red. Una vez creado, se agregará automáticamente un perfil con el mismo nombre y su PVID es 4090.

2. Vaya a Dispositivos y agregue los dispositivos a MGMT VLAN (VLAN 4090). Puede configurar los dispositivos en lotes y los pasos para conmutadores y EAP son similares. Toma el switch como ejemplo. Haga clic en la pestaña Gateway / Switches, haga clic y luego Batch Config para seleccionar los switches que se configurarán, y haga clic en Editar seleccionados para abrir la ventana Propiedades. Vaya a Configuración> Servicios, habilite la VLAN de administración y configure la VLAN como VLAN MGMT (VLAN 4090).

Después de la configuración, los conmutadores y los EAP estarán en la VLAN de administración (VLAN 4090) con nuevas direcciones IP asignadas. El controlador puede administrar y monitorear los dispositivos en la VLAN de administración separada.

Topología 2: Red con un enrutador administrado no Omada como puerta de enlace

* El router no puede ser administrado por Omada SDN Controller 4.1.X.

En este escenario, solo los switches y EAP pueden ser administrados por Omada SDN Controller 4.1.X. Después de conectar y agregar dispositivos, inicie la página de administración y siga los pasos a continuación para configurar la VLAN de administración.

1. Vaya a Configuración> Redes cableadas> Redes LAN y haga clic en Crear nueva LAN para crear una red (denominada VLAN MGMT con ID de VLAN 4090 en este ejemplo) como VLAN. Una vez creado, se agregará automáticamente un perfil con el mismo nombre y su PVID es 4090.

2. Asegúrese de que los dispositivos hayan obtenido direcciones IP dinámicamente o tengan direcciones IP estáticas adecuadas.
   Si los dispositivos obtienen direcciones IP automáticamente, asegúrese de que el servidor DHCP pueda asignar direcciones IP a dispositivos en VLAN 4090.
   Si los dispositivos usan direcciones IP estáticas, tenga en cuenta que el controlador y los dispositivos deben estar en la misma subred.
3. Vaya a Dispositivos, haga clic en el switch A para abrir la barra lateral y vaya a Puertos. Haga clic en el icono de edición de un puerto inactivo (puerto 4 en este ejemplo) y seleccione un perfil cuyo PVID sea 4090.

4. En la misma página, vaya a Dispositivos y agregue los dispositivos a MGMT VLAN (VLAN 4090). Puede configurar los dispositivos en lotes y los pasos para switches y EAP son similares. Toma el switch como ejemplo. Haga clic en la pestaña Gateway / Switches, haga clic y luego Batch Config para seleccionar los switches que se configurarán, y haga clic en Editar seleccionados para abrir la ventana Propiedades. Vaya a Configuración> Servicios, habilite la VLAN de administración y configure la VLAN como VLAN MGMT (VLAN 4090).

5. Vuelva a conectar el controlador al switch A a través del puerto 4 (el puerto inactivo configurado en el paso 3).

Después de la configuración, los switches, EAP y el controlador estarán en la VLAN de administración (VLAN 4090) con nuevas direcciones IP asignadas. El controlador puede administrar y monitorizar los dispositivos en la VLAN de administración separada.

Para conocer más detalles de cada función y configuración, vaya al Centro de descargas para descargar el manual de su producto.