Pagina principală > Blog > Cum să setezi o întreagă rețea Business, utilizând controlerul Omada SDN

Cum să setezi o întreagă rețea Business, utilizând controlerul Omada SDN

de TP-Link

În acest articol vă vom arăta, pas cu pas, cum se configurează o rețea TP-Link Business, folosind echipamentele TP-Link Omada (Routere, Switch-uri, Access Point-uri etc.)

Platforma Software Defined Networking (SDN) de la Omada integrează dispozitive de rețea, inclusiv Access Point-uri, Switchuri și Gateway-uri, oferind administrare centralizată 100% via cloud. Omada creează o rețea scalabilă, controlată dintr-o singură interfață – oricând și de oriunde. Sunt oferite atât conexiuni wireless, cât și prin cablu, ideale pentru utilizarea în industrii ca HoReCa, Educație, Retail, Întreprinderi și în alte domenii industriale.

Vezi mai multe detalii despre beneficiile soluției TP-Link Omada aici.

Ca exemplu de prezentare, vom configura o rețea prin cablu și o rețea wireless, de la cap la coadă, rețea care va servi nevoile de conectare în cadrul unui office.

Pentru a vedea toți pașii configurării, poți urmări aici și varianta video a acestui articol:

În ceea ce privește topologia acestei rețele pe care o vom configura în continuare, vom folosi ca router principal ER605 și apoi vom folosi switchul PoE TL-SG3428MP și două bucăți de EAP610 drept Access Point-uri.

Iar pentru a administra toate aceste echipamente menționate mai sus, vom folosi controlerul Omada SDN OC300 via PC.

Drept soluție alternativă pentru controlerul OC300, se poate utiliza și Controlerul Software Omada, care se poate descărca de pe site-ul nostru și poate fi instalat pe PC, de unde poți seta și administra rețeaua la fel ca în cazul în care ai fi folosit controlerul Hardware OC300.

Primul pas pentru a crea rețeaua este să conectăm routerul la sursa de Internet. Apoi vom conecta routerul la switch prin portul LAN, cele două AP-uri, Controlerul OC300 și PC-ul, urmând ca apoi să conectăm la switch și dispozitivele wired.

Din motive de securitate, vom împărți rețeaua LAN în diferite segmente VLAN și segmente IP, în funcție de departamentele din biroul nostru, cum ar fi departamentul R&D și departamentul de Marketing.

Cerințele sunt următoarele:

  1. Rețele prin cablu și wireless pentru fiecare departament în parte
  2. Departamentele diferite nu se pot conecta între ele, dar pot accesa Internetul
  3. Wi-Fi-ul pentru departamente este aplicat tuturor EAP-urilor, acoperind întregul birou. Vom distribui către colegii din diferite departamente diferite SSID-uri și parole, astfel încât să se poată conecta la rețeaua VLAN corespunzătoare departamentului din care fac parte
  4. Toate echipamentele sunt configurate și monitorizate cu ajutorul unei platforme centralizate, în cazul nostru controlerul OC300

Pentru a îndeplini toate cerințele de mai sus, vom urma pașii următori pentru a seta echipamentele și implicit rețeaua TP-Link Business Omada:

  1. Loghează-te la controler

Pentru a seta rețeaua, loghează-te în pagina web a controlerului Omada. Cum am menționat și anterior, dacă utilizezi Omada Software Controler, după ce accesezi software-ul de pe PC, controlerul deschide automat pagina sa în browser sau poți da tu click pe „Launch a browser" pentru a administra rețeaua.

În continuare completează căsuțele corespunzător.

Următorul pas este configurarea Wi-Fi, dar și aici putem da skip pentru că ne vom ocupa de acest pas mai târziu.

Urmează să îți introduci username-ul și parola pentru contul de administrator, date pe care le vom folosi pentru a ne conecta mai târziu la controler.

Dacă vrei să folosești controlerul remote, poți activa Cloud Access și să legi ID-ul TP-Link la controler.

După ce dăm „Next", ne va apărea fereastra care ne arată toți pași pe care i-am făcut până în acest punct al configurării.

Acum vom introduce user name-ul și parola pentru a ne loga la controlerul Omada.

Ne va apărea pagina care conține overview-ul controlerului apoi dashboard-ul, unde putem vedea dispozitivele.

  1. Conectează dispozitivele

Intră în meniul din stânga, caută „Devices", acolo vom vedea echipamentele care sunt conectate și adoptate de Controler.

Dacă nu ți-ai adăugat dispozitivele în procesul de „Set up", la coloana „Status" va apărea „Pending". Recomandat este să adopți echipamentele din această pagină, apăsând pe semnul de „Check" din coloana „Action".

Dacă dispozitivele tale nu apar în listă, verifică prima data dacă acestea sunt conectate și alimentate și asigură-te că OC300 are acces la dispozitive via rețea.

În cazul în care nu poți adopta echipamentul, resetează-l și încearcă din nou.

  1. Vizualizează dashboard-ul și meniurile

Intrăm în meniul din partea stângă, în „Map" unde putem vizualiza cum sunt conectate dispozitivele între ele.

În „Statistics" putem vedea performanțele dispozitivelor.

În „Clients" putem vedea clienții care sunt conectați la echipamentele noastre, în cazul nostru OC300 și PC-ul.

În „Insights" putem vizualiza mai multe detalii specifice despre clienți, autorizări și AP-uri.

În „Log", putem vedea ce s-a întâmplat cu OC300 și restul echipamentelor, putem vedea eventualele alerte, notificări sau evenimente.

  1. Setează rețeaua WAN

Vom intră în „Settings", unde ne configurăm rețeaua și dispozitivele.

În continuare urmăm pașii din clip.

Până în acest punct al configurării am setat rețeaua WAN așa că vom testa dacă ne putem conecta la Internet. Vom face acest lucru deschizând „Command line" unde vom scrie ping www.google.com.

Vom primi automat un răspuns de la Google, lucru care ne spune că suntem deja conectați la Internet.

  1. Setează rețelele LAN și VLAN

În acest pas vom seta rețeaua locală (LAN) și VLAN.

Prima data com verifica setările default LAN. Vom merge la „Wired networks" și apoi „LAN" și astfel vom putea vizualiza setările default LAN.

În exemplul nostru, adresa IP este 192.268.0.1, VLAN-ul este VLAN 1 și serverul DHCP este activat.

Mai departe dorim să divizăm rețeaua locală în alte două segmente VLAN și IP.

În continuare, urmăm pașii din clip.

Pentru ca VLAN-urile să aibă effect, va trebui să creăm profiluri în timpul setării VLAN și apoi să aplicăm corespunzător profilurile pe porturile switchului.

Pentru a avea o imagine de ansamblu asupra rețelei, avem un tabel cu profilurile și porturile corespunzătoare.

Atunci când conectezi un client prin cablu (cum ar fi PC-ul) la portul switchului, se folosește „Native Network" și „Untagged Network" pentru a-i distribui traficul către LAN-ul corespunzător.

Acum vom verifica profilurile default ale porturilor. Vom merge astfel către „Profile", unde vom găsi deja câteva profiluri în listă, care au fost create automat de către controler, în funcție de setările VLAN.

Acum putem verifica dacă profilurile ne ajută să îndeplinim cerințele.

În cazul în care profilurile nu ne ajută să ne îndeplinim cerințele, putem crea noi profiluri pentru porturi.

Vom da click „Create" și vom personaliza totul în funcție de nevoi.

După ce ne-am asigurat că avem toate profilurile pregătite corespunzător cerințelor, vom aplica aceste profiluri pe porturile switchurilor, în funcție de planul nostru de rețea.

În continuare, urmăm pașii din clip.

  1. Setează rețeaua Wi-Fi

Vom seta Wi-Fi-ul pentru EAP-urile noastre.

În cazul nostru, vom crea multiple SSID-uri pentru departamente diferite, în VLAN-uri diferite.

Pentru modul default, Wi-Fi-ul pentru diferite departamente este aplicat tuturor EAP-urilor, acoperind întregul office.

Cu toate acestea, vom distribui diferite seturi de SSID-uri și parole către colegii din diferite departamente pentru a se conecta la VLAN-urile corespunzătoare.

Vom merge astfel către „Wireless networks" și „Create new wireless network". Completăm căsuțele corespunzător, apoi click „Advanced Settings" și completăm din nou căsuțele corespunzător și click „Apply".

Vom parcurge aceiași pași pentru a crea noi SSID-uri și parole pentru alte departamente din biroul nostru.

Acum putem verifica dacă setările au fost aplicate pentru EAP-urile noastre.

Vom merge la „Devices" și vom selecta EAP-ul dorit, apoi mergem la tabul de „Config" și click „WLAN".

Până în acest punct, am reușit să setăm și rețeaua Wi-Fi.

Acum putem verifica rezultatele.

  1. Setează ACL-ul

Clienții din VLAN-uri diferite încă pot să se acceseze reciproc prin interfețele VLAN.

Astfel vom crea reguli ACL pentru a separa VLAN-urile (și departamentele) unele de altele.

În continuare, urmăm pașii din clip.

În acest punct, am terminat de setat rețeaua și am constatat că toate cerințele au fost bifate!

TP-Link pune la dispoziția partenerilor un tool pentru testarea soluției Omada SDN: Emulatorul Omada SDN.

Pentru mai multe informații despre TP-Link, vizitează site-ul https://www.tp-link.com/ro/business-networking/ sau urmărește-ne pe:

Sau contactează-ne la adresa de mail: sales.ro@tp-link.com

 

TP-Link

From United States?

Get products, events and services for your region.