관리 VLAN은 관리 네트워크를 데이터 네트워크와 분리하기 위해 생성 된 VLAN입니다. 기본적으로 관리 VLAN은 Omada SDN Controller 4.1.X가 중앙에서 관리하는 네트워크의 LAN 네트워크입니다.

네트워크 보안을 개선하기 위해 관리 VLAN을 변경할 수 있습니다. 관리 VLAN이 분리되어 있으면 권한이없는 사용자가 구성을 수정하거나 네트워크를 모니터링하기가 훨씬 어렵습니다.

이 문서에서는 관리 VLAN을 구성하는 방법을 소개하기 위해 두 가지 시나리오를 예로 들어 설명합니다.

• 게이트웨이로 Omada 관리 라우터가있는 네트워크
• 게이트웨이가 아닌 Omada 관리 라우터가있는 네트워크

노트:

1. Omada 관리 라우터는 TL-ER7206 및 TL-R605와 같은 Omada SDN Controller 4.1.X로 중앙에서 관리 할 수있는 TP-Link 라우터를 나타냅니다.
2. Omada 하드웨어 컨트롤러와 소프트웨어 컨트롤러의 구성은 동일합니다. 여기서는 Omada Software Controller를 예로 들어 보겠습니다. 관리 VLAN을 구성하기 전에 사용자 안내서를 참조하여 장치를 컨트롤러에 추가하고 컨트롤러를 실행하는 컴퓨터를 설정하여 IP 주소를 동적으로 가져 오십시오.
3. Omada Cloud-Based Controller를 사용하는 경우 개인 정보 보호를 위해 관리 데이터를 사용자 데이터와 분리했기 때문에 관리 VLAN을 구성 할 필요가 없습니다. 사용자 데이터는 클라우드를 통과하지 않습니다.

토폴로지 1 : 게이트웨이로 Omada 관리 라우터가있는 네트워크

* 라우터는 Omada SDN Controller 4.1.X로 관리 할 수 있습니다.

이 시나리오에서는 라우터, 스위치 및 EAP를 Omada SDN Controller 4.1.X로 관리 할 수 있습니다. 장치를 연결하고 추가 한 후 관리 페이지를 시작하고 아래 단계에 따라 관리 VLAN을 구성하십시오.

1. 설정> 유선 네트워크> LAN 네트워크로 이동하고 새 LAN 생성을 클릭하여 인터페이스로 네트워크 (이 예에서는 VLAN ID 4090의 MGMT VLAN)를 작성하십시오. 관련 LAN 인터페이스 (LAN1)의 상자를 클릭하고 DHCP 서버를 활성화 한 다음 DHCP 범위를 채워이 네트워크의 장치에 IP 주소를 할당하십시오. 생성 된 이름은 동일한 프로필이 자동으로 추가되며 PVID는 4090입니다.

2. "장치"로 이동하여 장치를 MGMT VLAN (VLAN 4090)에 추가하십시오. 장치를 일괄 적으로 구성 할 수 있으며 스위치 및 EAP 단계는 비슷합니다. 스위치를 예로 들어 보겠습니다. "게이트웨이 / 스위치"탭을 클릭하고 ""및 "배치 구성"을 클릭하여 구성 할 스위치를 선택한 다음 "선택 항목 편집"을 클릭하여 속성 창을 엽니 다. "구성"> "서비스"로 이동하여 "VLAN 관리"를 활성화하고 VLAN을 MGMT VLAN (VLAN 4090)으로 구성하십시오.

구성 후 스위치 및 EAP는 새로운 할당 된 IP 주소가 있는 관리 VLAN (VLAN 4090)에있게됩니다. 컨트롤러는 분리 된 관리 VLAN에서 장치를 관리하고 모니터링 할 수 있습니다.

토폴로지 2 : Omada 관리 라우터가 아닌 게이트웨이가 있는 네트워크

* 라우터는 Omada SDN Controller 4.1.X로 관리 할 수 없습니다.

이 시나리오에서는 스위치 및 EAP 만 Omada SDN Controller 4.1.X로 관리 할 수 있습니다. 장치를 연결하고 추가 한 후 관리 페이지를 시작하고 아래 단계에 따라 관리 VLAN을 구성하십시오.

1. 설정> 유선 네트워크> LAN 네트워크로 이동하고 새 LAN 생성을 클릭하여 VLAN으로 네트워크 (이 예에서는 VLAN ID 4090의 MGMT VLAN)를 작성하십시오. 생성 된 이름은 동일한 프로필이 자동으로 추가되며 PVID는 4090입니다.

2. 장치가 IP 주소를 동적으로 얻었거나 적절한 고정 IP 주소를 가지고 있는지 확인하십시오.

• 장치가 IP 주소를 자동으로 얻는 경우 DHCP 서버가 VLAN 4090의 장치에 IP 주소를 할당 할 수 있는지 확인하십시오.
• 장치가 고정 IP 주소를 사용하는 경우 컨트롤러와 장치가 동일한 서브넷에 있어야합니다.

3. 장치로 이동하고 스위치 A를 클릭하여 사이드 바를 연 다음 포트로 이동하십시오. 유휴 포트 (이 예에서는 포트 4)의 편집 아이콘을 클릭하고 PVID가 4090 인 프로파일을 선택하십시오.

4. 같은 페이지에서 장치로 이동하여 장치를 MGMT VLAN (VLAN 4090)에 추가하십시오. 장치를 일괄 적으로 구성 할 수 있으며 스위치 및 EAP 단계는 비슷합니다. 스위치를 예로 들어 보겠습니다. 게이트웨이 / 스위치 탭을 클릭 한 다음 배치 구성을 클릭하여 구성 할 스위치를 선택하고 선택한 항목 편집을 클릭하여 속성 창을 엽니 다. 구성> 서비스로 이동하여 관리 VLAN을 활성화하고 VLAN을 MGMT VLAN (VLAN 4090)으로 구성하십시오.

5. R포트 4 (3 단계에서 구성한 유휴 포트)를 통해 A를 전환하도록 컨트롤러를 다시 연결하십시오.

구성 후에는 스위치, EAP 및 컨트롤러가 새로 할당 된 IP 주소와 함께 관리 VLAN (VLAN 4090)에있게됩니다. 컨트롤러는 분리 된 관리 VLAN에서 장치를 관리하고 모니터링 할 수 있습니다.

각 기능 및 구성에 대한 자세한 내용을 보려면 다운로드 센터 로 이동하여 제품 설명서를 다운로드하십시오\

로 이동하여 제품 설명서를 다운로드하십시오.