How to configure VLAN with Omada Network v6
使用外部 DHCP 伺服器或不使用 DHCP 伺服器進行配置
介紹
我們注意到,Omada Network v5 到 v6 版本在 LAN 設定方面進行了重大變更。本文將介紹如何使用最新的 Omada Network v6 設定 VLAN 功能,以協助您更了解如何使用 Omada Controller v6 設定 VLAN。
要求
- 小馬達控制器
- Omada網關/交換器(選購)
配置
設定使用 Omada 設備作為 DHCP 伺服器
步驟 1.在控制器上建立新的 VLAN。登入控制器後, 請前往 「網路設定」>「網路設定」>「LAN」 ,然後按一下 「VLAN」列下的「新增」。
(這兩張圖顯示的是建立新VLAN的按鈕。)
然後我們從基本配置開始。
選擇要設定 DHCP 伺服器的設備作為DHCP 伺服器設備。它可以是支援 DHCP 服務的網關或 L3 交換器。
請指定 新網路的名稱、 VLAN ID和子網路遮罩。如果您希望維護一個具有靜態 IP 位址的網絡,可以停用 DHCP 功能。
(當 Omada 閘道用作 DHCP 伺服器時,需要填寫以下列以設定新的 VLAN。)
如果使用 Omada 交換器作為 DHCP 伺服器,則需要根據您的需求手動設定這些參數。 在 IP 位址模式中選擇「靜態」 ,並指定 IP 位址 和 子網路遮罩。 在 DHCP 模式中選擇 「DHCP 伺服器」 ,並輸入所需的參數,例如 DHCP 位址範圍 和 DNS 伺服器。
(當 Omada 交換器以 DHCP 伺服器運作時,設定新的 VLAN 需要填寫以下列。)
您也可以在「進階設定」中設定進階網路設置,包括偵聽、合法 DHCP 伺服器和DHCP L2 中繼,並在「進階 DHCP 選項」中根據您的需求配置 DHCP 選項 138 和自訂 DHCP 選項。如果您有任何其他疑問,可以參考其他常見問題以獲取有關這些功能的詳細資訊。
(高級設定包括服務品質、窺探等,以滿足高級需求。)
完成所有必要的配置後,點擊 「下一步」 繼續。
步驟 2:選擇設備連接埠。在下一頁中,您需要選擇設備連接埠。為此,請先按一下要設定的設備,然後選擇要套用此 VLAN 設定的連接埠。請注意,對於交換器端口,如果某個端口未選擇任何 VLAN 配置,則該端口將自動成為乾線端口,並擁有所有 VLAN 以維持連接。您還可以啟用我們建議的功能,例如連接埠隔離和流量控制。然後點擊“下一步” 繼續 。
注意:我們建議您在此步驟中選擇交換器上網路存取連接埠(連接主機或用戶端,例如 PC 的連接埠)。至於網關,如果某個分支機構需要,則應啟用它。步驟 3 中會給出結果,解釋其運行情況。
(選擇要套用新設定 VLAN 的連接埠。)
步驟 3. 確認您剛剛的設定。如果顯示正常,請點選「套用」完成操作。
如本常見問題解答中的一系列螢幕截圖所示,我們將獲得一個網關,其 LAN1 和 LAN2 連接埠配置了 VLAN 100 並啟用了 DHCP 伺服器;以及一個交換機,其 17 和 18 連接埠作為 VLAN 100 的存取連接埠,1-8 連接埠作為幹線連接埠作為乾線連接埠為 100 個連接埠。 (9-16 連接埠先前已配置了其他 VLAN 並作為該 VLAN 的存取連接埠)。
(在它生效之前,對我們剛才所做的事情進行最終確認。)
注意:若要進一步設定交換器連接埠的網路設置,如 PVID、標記/取消標記等,請前往交換器詳細資訊頁面,如果需要更多設定操作,請編輯連接埠。
使用外部 DHCP 伺服器或不使用 DHCP 伺服器進行配置
有時您可能不想在 Omada 裝置上設定 DHCP 伺服器,但希望將其他廠商路由器或防火牆上已設定好的現有 VLAN 新增至下游 Omada 裝置(例如 EAP 或接取交換器)。或者,您可能只是想要一個具有靜態 IP 位址的純二層網路。
對於這些場景,與上一階段不同的是,在選擇 DHCP 伺服器設備時,需要選擇「外部設備」或「無」 。
(嘗試使用外部 DHCP 伺服器或不使用 DHCP 伺服器進行設定時的設定。)
其餘部分的工作流程與第一階段基本相同。
確認
本章我們將示範網路辦公室配置的範例階段,以說明如何使用 Omada Network 6.0 設定 VLAN。網路設計如下圖所示。
(小型辦公室網路設計範例。)
針對此實例的VLAN管理,我們計劃使用VLAN 1進行網路設備管理,VLAN 10用於員工PC,VLAN 20用於訪客訪問,VLAN 30用於辦公室內部安全設備,VLAN 40用於物聯網設備。它們的IP位址範圍和連接埠規劃詳見下表。
|
網路名稱 |
用法 |
VLAN ID |
網關/IP位址範圍 |
港口 |
SSID |
|
預設 |
網路基礎設施設備和系統管理的預設管理網絡 |
1 |
192.168.0.1/24 |
SW A 連接埠 1-4 |
/ |
|
PC網路 |
桌上型電腦和工作站的主要員工網絡 |
10 |
192.168.10.1/24 |
SW C 連接埠 1-4 |
/ |
|
賓客網路 |
僅供訪客使用者使用的獨立網絡,且互聯網存取權限有限 |
20 |
192.168.20.1/24 |
/ |
訪客 SSID |
|
安全網路 |
用於安防攝影機、門禁系統和監控設備的專用網絡 |
30 |
192.168.30.1/24 |
SW B 埠 1-24 |
/ |
|
物聯網網路 |
為智慧型設備、感測器和物聯網設備建構的隔離網絡,具有受控存取權限 |
40 |
192.168.40.1/24 |
SW C 埠 10、14、18 |
物聯網 SSID |
這裡我們以 VLAN 10 的配置為例,其他 VLAN 的設定方法類似。依序連接所有裝置後,我們先建立 VLAN 10,因為 VLAN 1 是預設建立的。點選左上角的「新增」按鈕進入編輯頁面。
(點擊「新增」以建立新的VLAN。)
我們建立 VLAN 10,選擇 Omada 閘道為 DHCP 伺服器,並啟用 DHCP 服務,將其命名為 PC 網路。
(我們選擇網關作為 DHCP 伺服器,並根據需要建立 VLAN 10。)
然後,我們選擇預期作為PC網路接入端口的端口,包括4台PC和1台NAS。我們授予它們VLAN 10的存取權限。這可以透過逐個勾選連接埠或拖曳空白區域覆蓋多個連接埠來實現。紅色垃圾桶圖示用於清除所有已選取連接埠。不用擔心上行鏈路端口,只要它們保持為Trunk端口,配置完成後它們將自動包含VLAN 10。
(在本例中,我們將連接埠定義為PC網路的存取連接埠。)
之後,我們進入確認頁面。頁面運作正常,點選「套用」完成操作。至此,VLAN 產生完成。
(確認頁面,用於查看結果。)
現在,我們將示範如何編輯現有的VLAN配置。
鑑於我們將有 4 名新員工加入,我們需要在辦公室網路中增加四台 PC,這意味著要添加到 VLAN 10。
為此,在將 4 台新 PC 連接到交換器 C 的 5-8 號連接埠後,我們進入“網路設定”>“區域網路”,在左側找到“PC 網路(VLAN 10)”,然後點擊右側的“編輯”按鈕。在接下來的頁面中,您可以編輯此 VLAN 的網路參數。不過,在本範例中不需要進行此操作,我們將直接跳到下一頁,在那裡定義接入連接埠。
(根據實際情況修改設備連接埠。)
點擊交換器 C 開啟其連接埠詳細資料後,可以看到這裡顯示我們偵測到了 4 台新 PC,它們使用連接埠 5-8。現在,我們用類似的方法選擇連接埠 5-8,並讓它們也存取 VLAN 10 的連接埠。
(新增四個連接埠作為 VLAN 10 的存取連接埠。)
最後,進入確認階段,檢查 VLAN 10 的狀態。如果一切正常,點選「套用」,編輯即完成。
結論
以下是使用最新版 Omada Network v6 建立 VLAN 的步驟。簡而言之,就是按照設定參數、選擇連接埠、確認的順序進行操作,然後對不同的 VLAN 重複上述步驟。編輯現有 VLAN 也遵循同樣的順序。
對於舊用戶來說,為了快速了解發生了哪些變化,您可能已經發現,一個主要區別是 VLAN 配置現在是獨立的,不再與交換器設定檔相關。
我們先前的設定流程是“網路 > 連接埠配置 > 交換器連接埠”,交換器連接埠的 VLAN 無法直接修改,必須修改連接埠配置才能實現對交換器連接埠 VLAN 的修改。而現在,設定流程改為“網路 > 交換器連接埠”,我們首先配置整個網路的 VLAN,如果需要進一步調整,則直接進入設備詳情頁面,找到交換器連接埠(拖曳滑鼠選擇多個連接埠),然後直接修改標籤、PVID 等進階設定參數。
本文適用於:Omada 網路版本 6.0 以上,以及韌體支援網路版本 6.0 或更高版本的 Omada 裝置。
