How to configure Management VLAN in Omada SDN Controller (4.4.4 or above)

management VLAN 是一個專門管理用的 VLAN，不做資料傳輸使用。management VLAN 預設為 Omada SDN 控制器集中管理網路使用的 VLAN。

您可以變更 management VLAN 以改善網路安全性，與一般使用者的 VLAN 區隔能讓未經允許的使用者難以修改網路設定以及監控網路。

此篇文章以兩種情境為例，介紹如何設定 Management VLAN:

• 以 Omada 路由器作為閘道的網路
• 以其他非 Omada 路由器作為閘道的網路

注意:

1. Omada 路由器為可被 Omada SDN 控制器集中管理的 TP-Link 路由器，像是 ER7206 和 ER605。
2. Omada 硬體控制器或軟體控制器的設定都一樣，此處以 Omada 軟體控制器為例。在設定 Management VLAN 前，請先參考使用手冊將 Omada 設備新增至控制器中，並將執行控制器的電腦設定為自動取得 IP。
3. 使用 Omada 雲端控制器便無需設定 Management VLAN，雲端控制器的設計便會將管理數據和用戶數據分開以確保隱私，用戶使用數據不會傳輸至雲端。

拓樸 1: 以 Omada 路由器作為閘道的網路

注意: 路由器可被 Omada SDN 控制器管理。

在此情境下，路由器、交換器和 EAP 可被 Omada SDN 控制器管理。連接並新增設備後，進入管理頁面並按以下步驟設定 Management VLAN。

1. 前往Settings > Wired Networks > LAN Networks點擊Create New LAN 建立網路(此處我們取名為 MGMT VLAN，VLAN ID 為 4090)作為Interface。LAN interface 選擇 LAN1，啟用 DHCP 伺服器，在 DHCP 範圍填入在此網路中要分配給設備的 IP 位址範圍。建立後將自動新增相同名稱的 profile，且 PVID 為 4090。

2. 前往Devices，點擊 switch A 開啟側欄，前往Ports。點擊閒置埠的 edit 按鈕(在此以 port 4 為例)，在 profile 選擇 PVID 為 4090 的 MGMT VLAN。

3. 前往Devices將設備新增至 MGMT VLAN (VLAN 4090)，您可以批次設定設備，交換器和 EAP 的步驟類似。在此以交換器為例，點擊Gateway/Switches標籤，點擊 Batch Action 中的Batch Config選擇要設定的交換器，點擊Edit Selected開啟 Properties 視窗。前往Config > Services，啟用 Management VLAN 後將 VLAN 設定為 MGMT VLAN (VLAN 4090)。

4. 重新將控制器連接至 switch A 的 port 4 (第 2 步設定的閒置埠)。

注意: 鑑於 Omada 路由器暫不支援 management VLAN，需要使用 Omada Discovery Utility 將控制器新的 IP 位址通知 Omada 路由器。

5. 使用其他台電腦直接連接 Omada 路由器，透過此連結下載並安裝 Omada Discovery Utility。執行 Omada Discovery Utility，選擇 Omada 路由器後點擊 Batch Setting，在 Controller Hostname/IP 填入 Omada 控制器的 IP 位址和路由器的 Username/Password，最後，點擊Apply，由於先前已在控制器中套用路由器，您可以在控制器中的Settings > Site > Devices Account找到 username/password。

設定後，交換器和 EAP 將使用 management VLAN (VLAN 4090)中新配發的 IP 位址，控制器可管理並監控 management VLAN 中的設備。

注意: 建議您設定 ACL 避免其他網路中的設備存取 management VLAN 中的設備，改善網路安全性。

拓樸 2: 以其他非 Omada 路由器作為閘道的網路

* 無法被 Omada SDN 控制器管理的路由器。

在此情境下，只有交換器和 EAP 可被 Omada SDN 控制器管理，。連接並新增設備後，進入管理頁面並按以下步驟設定 Management VLAN。

1. 前往Settings > Wired Networks > LAN Networks點擊Create New LAN建立網路(此處我們取名為 MGMT VLAN，VLAN ID 為 4090)作為VLAN。建立後將自動新增相同名稱的 profile，且 PVID 為 4090。

2. 請確認設備已自動取得 IP 位址或設定好固定 IP 位址。

• 若為自動取得 IP 位址，請確認 DHCP 伺服器可以派發 IP 給 VLAN 4090 中的設備。
• 若設定為固定 IP，請注意控制器和設備需在相同網段中。

3. 前往Devices，點擊 switch A 開啟側欄，前往Ports點擊閒置埠的 edit 按鈕(在此以 port 4 為例)，在 profile 選擇 PVID 為 4090 的 MGMT VLAN。

4. 在相同頁面中，前往Devices將設備新增至 MGMT VLAN (VLAN 4090)。您可以批次設定設備，交換器和 EAP 的步驟類似。在此以交換器為例，點擊Gateway/Switches標籤，點擊 Batch Action 中的Batch Config選擇要設定的交換器，點擊Edit Selected開啟 Properties 視窗。前往Config > Services，啟用 Management VLAN 後將 VLAN 設定為 MGMT VLAN (VLAN 4090)。

5. 重新將控制器連接至 switch A 的 port 4 (第 3 步設定的閒置埠)。

設定後，交換器和 EAP 將使用 management VLAN (VLAN 4090)中新配發的 IP 位址，控制器可管理並監控 management VLAN 中的設備。

若要了解每個功能和設備，請前往下載中心下載您的產品手冊。