Cómo configurar la VLAN de administración en el controlador SDN de Omada (4.4.4 o superior)

La correcta configuración de una VLAN de administración en su red es crucial para mejorar la seguridad y el rendimiento de la infraestructura de red empresarial. En el contexto del Controlador SDN de Omada (versión 4.4.4 o superior), configurar una VLAN dedicada para la administración de sus dispositivos EAP y otros elementos de la red permite separar el tráfico de gestión del tráfico de usuarios, optimizando la seguridad y facilitando la administración centralizada.

Este proceso garantiza que el tráfico de administración no se mezcle con el tráfico de red habitual, reduciendo los riesgos de seguridad y mejorando la visibilidad y el control de las operaciones de red. En esta guía, le explicaremos paso a paso cómo configurar la VLAN de administración a través del Controlador SDN de Omada para mantener su red eficiente y segura.

La VLAN de administración es una VLAN creada para separar la red de administración de la red de datos. De manera predeterminada, la VLAN de administración es la red LAN en una red administrada de manera centralizada por Omada SDN Controller.

Puede cambiar la VLAN de administración para mejorar la seguridad de la red. Con una VLAN de administración separada, es mucho más difícil que usuarios no autorizados modifiquen las configuraciones o monitoreen la red.

Siga las instrucciones detalladas a continuación para configurar correctamente su VLAN de administración en el controlador Omada y asegurar una gestión de red sin interrupciones.

Este artículo toma dos escenarios como ejemplos para presentar cómo configurar la VLAN de administración:

• Red con un enrutador administrado por Omada como puerta de enlace

• Red con un enrutador no administrado por Omada como puerta de enlace

Nota:

El enrutador administrado por Omada se refiere al enrutador TP-Link que puede administrarse de forma centralizada mediante el controlador SDN de Omada, como ER7206 y ER605.

Las configuraciones en el controlador de hardware y el controlador de software de Omada son las mismas. Aquí tomamos el controlador de software de Omada como ejemplo. Antes de configurar la VLAN de administración, consulte la Guía del usuario para agregar los dispositivos al controlador y configurar la computadora que ejecuta el controlador para obtener una dirección IP de forma dinámica.

Al utilizar el controlador basado en la nube de Omada, no es necesario configurar la VLAN de administración, ya que separa los datos de administración de los datos de usuario para garantizar la privacidad. Ningún dato de usuario pasará por la nube.

Ejemplo 1:

Topología 1: Red con un enrutador administrado por Omada como puerta de enlace

Nota: El enrutador puede ser administrado por el controlador SDN Omada.

En este escenario, el enrutador, los conmutadores y los EAP se pueden administrar mediante el controlador SDN de Omada. Después de conectar y agregar dispositivos, inicie la página de administración y siga los pasos a continuación para configurar la VLAN de administración.

1. Vaya a Configuración > Redes cableadas > Redes LAN y haga clic en Crear nueva LAN para crear una red (denominada MGMT VLAN con ID de VLAN 4090 en este ejemplo) como Interfaz . Haga clic en el cuadro de la interfaz LAN asociada (LAN1), habilite el Servidor DHCP y complete el rango DHCP para asignar direcciones IP a los dispositivos en esta red. Después de crearlo, se agregará automáticamente un perfil con el mismo nombre y su PVID es 4090.

2. Vaya a Dispositivos , haga clic en el interruptor A para abrir la barra lateral y vaya a Puertos . Haga clic en el ícono de edición de un puerto inactivo (puerto 4 en este ejemplo) y seleccione un perfil cuyo PVID sea 4090.

3. Vaya a Dispositivos y agregue los dispositivos a MGMT VLAN (VLAN 4090). Puede configurar los dispositivos en lotes y los pasos para los conmutadores y los EAP son similares. Tome el conmutador como ejemplo. Haga clic en la pestaña Puerta de enlace/Conmutadores y luego en Configuración por lotes para seleccionar los conmutadores que desea configurar y haga clic en Editar selección para abrir la ventana Propiedades. Vaya a Configuración > Servicios , habilite la VLAN de administración y configure la VLAN como MGMT VLAN (VLAN 4090).

NOTA: Establezca una reserva de dirección DHCP en la VLAN de administración para el controlador, asegurándose de tener en cuenta que la red debe seleccionar la VLAN de administración. Además, habilite la actualización automática de IP para garantizar que el controlador pueda obtener la dirección IP correspondiente.

4. Vuelva a conectar el controlador al conmutador A a través del puerto 4 (el puerto inactivo configurado en el paso 2).

Nota: Dado que Omada Gateway no admite el cambio temporal de la VLAN de administración, utilizaremos Omada Discovery Utility para informar a Omada Gateway sobre la nueva dirección IP del controlador Omada.

5. Use otra PC que se conecte directamente a la puerta de enlace de Omada para descargar e instalar Omada Discovery Utility a través de este enlace . Ejecute Omada Discovery Utility, seleccione la puerta de enlace de Omada y haga clic en Configuración por lotes . Complete el nombre de host/IP del controlador con la dirección IP del controlador de Omada y el nombre de usuario/contraseña de la puerta de enlace de Omada. Por último, haga clic en Aplicar . Dado que la puerta de enlace de Omada ya había sido adoptada por el controlador de Omada, puede encontrar el nombre de usuario/contraseña en Configuración del controlador de Omada > Sitio > Cuenta de dispositivos .

Después de la configuración, los conmutadores y los EAP estarán en la VLAN de administración (VLAN 4090) con direcciones IP recién asignadas. El controlador puede administrar y monitorear los dispositivos en la VLAN de administración separada.

Nota: Le sugerimos configurar ACL para evitar que los dispositivos en otras redes accedan a los dispositivos en la VLAN de administración, lo que mejora la seguridad de la red.

Ejemplo 2:

Topología 2: Red con un enrutador no administrado por Omada como puerta de enlace

* El enrutador no puede ser administrado por Omada SDN Controller.

En este escenario, solo los conmutadores y los EAP pueden ser administrados por el controlador SDN de Omada. Después de conectar y agregar dispositivos, inicie la página de administración y siga los pasos a continuación para configurar la VLAN de administración.

1. Vaya a Configuración > Redes cableadas > Redes LAN y haga clic en Crear nueva LAN para crear una red (denominada MGMT VLAN con ID de VLAN 4090 en este ejemplo) como VLAN . Después de crearla, se agregará automáticamente un perfil con el mismo nombre y su PVID es 4090.

2. Asegúrese de que los dispositivos hayan obtenido direcciones IP de forma dinámica o tengan direcciones IP estáticas adecuadas.

Si los dispositivos obtienen direcciones IP automáticamente, asegúrese de que el servidor DHCP pueda asignar direcciones IP a los dispositivos en la VLAN 4090.

Si los dispositivos usan direcciones IP estáticas, tenga en cuenta que el controlador y los dispositivos deben estar en la misma subred.

3. Vaya a Dispositivos , haga clic en el interruptor A para abrir la barra lateral y vaya a Puertos . Haga clic en el ícono de edición de un puerto inactivo (puerto 4 en este ejemplo) y seleccione un perfil cuyo PVID sea 4090.

4. En la misma página, vaya a Dispositivos y agregue los dispositivos a MGMT VLAN (VLAN 4090). Puede configurar los dispositivos en lotes y los pasos para los conmutadores y los EAP son similares. Tome el conmutador como ejemplo. Haga clic en la pestaña Puerta de enlace/Conmutadores y, a continuación, en Configuración por lotes para seleccionar los conmutadores que desea configurar y haga clic en Editar selección para abrir la ventana Propiedades. Vaya a Configuración > Servicios , habilite la VLAN de administración y configure la VLAN como MGMT VLAN (VLAN 4090).

5. Vuelva a conectar el controlador al conmutador A a través del puerto 4 (el puerto inactivo configurado en el paso 3).

Después de la configuración, los conmutadores, los EAP y los controladores estarán en la VLAN de administración (VLAN 4090) con direcciones IP recién asignadas. El controlador puede administrar y monitorear los dispositivos en la VLAN de administración separada.