Omada 스위치 및 AP에 대한 관리 VLAN 구성 방법 (SOHO 시나리오용)
12631 목차
이 문서는 Omada 관리형 스위치와 AP에 대해 별도의 관리 VLAN을 구성하고, VLAN 1 이외의 클라이언트 VLAN을 구성하고, 클라이언트가 연결된 상태에서 VLAN을 격리하는 방법을 소개합니다.
- Omada 컨트롤러(소프트웨어 컨트롤러/하드웨어 컨트롤러/클라우드 기반 컨트롤러, V5.9 이상)
- Omada 스마트/L2+/L3 스위치
- Omada AP
- Omada 게이트웨이
네트워크를 구성할 때 컨트롤러, 게이트웨이, AP, 스위치의 관리 VLAN을 변경하고 클라이언트에 대한 별도의 VLAN을 구성하기를 원하는 고객이 많습니다. 이렇게 하면 여러 종류의 장치를 개별 VLAN에서 관리할 수 있고, 연결된 클라이언트가 네트워크 장치에 액세스할 수 없으므로 네트워크 보안이 강화됩니다.
이 가이드는 관리 VLAN을 이전에 구성한 적이 없고 네트워크 규모도 간소하고 일반적인 SOHO(소규모 사무실, 홈 오피스) 시나리오에서 완전히 새로운 네트워크를 구성하는 상황에 적합합니다. 전문적인 비즈니스 네트워크를 구성하기를 원하거나 이미 구성한 네트워크에 Omada 장치를 연동하려는 경우, Omada 스위치 및 AP용 관리 VLAN 구성 방법(비즈니스용 시나리오)을 참고하세요.
일반적으로 토폴로지는 다음과 같으며, 컨트롤러를 게이트웨이에 직접 연결합니다.
토폴로지에 표시된 것처럼 최종 목표는 네트워크에서 VLAN 1을 종료하고 다음과 같이 설정하는 것입니다. 우선 클라이언트용으로 VLAN 20을 설정하고 연결된 모든 클라이언트가 192.168.20.x/24에서 IP 주소를 얻도록 합니다. 또한 스위치 관리용으로 VLAN 30을 설정하고 스위치는 관리 IP를 192.168.30.x/24에서 얻도록 합니다. AP 관리용으로 VLAN 40을 만들고 AP는 192.168.40.x/24에서 관리 IP를 얻습니다. 게이트웨이와 컨트롤러는 계속 기본 VLAN을 사용하지만, VLAN ID를 변경하면 해당 VLAN에서도 IP 주소를 얻을 수 있습니다.
아래 내용은 위에서 제시한 토폴로지를 기반으로 한 세부 구성 절차입니다.
1단계. 기본 VLAN에 게이트웨이를 연동하세요.
2단계. 필요한 VLAN을 생성하세요.
먼저 클라이언트용 VLAN 20, 스위치 관리용 VLAN 30, AP 관리용 VLAN 40을 생성하세요. 설정 - 유선 네트워크 - LAN - 네트워크로 이동하여 새 LAN 생성을 클릭하세요.
아래는 스위치 관리 VLAN 30의 예시이며, 목적은 인터페이스로 설정해야 합니다. LAN 인터페이스에서 사용 중인 모든 LAN 포트를 선택하고 IP, 서브넷, DHCP 서버를 설정하세요. 이름, VLAN ID, 서브넷 IP를 원하는 대로 설정할 수 있습니다. 완료 후 저장을 클릭하세요.
그런 다음 동일한 방법으로 클라이언트용 VLAN과 AP 관리용 VLAN을 생성하세요.
3단계. 기본 VLAN을 구성하세요.
그런 다음에 기본 VLAN을 수정하세요. 네트워크에서 VLAN 1을 우회하기 위해 기본 VLAN에서 편집을 클릭하고 VLAN ID와 서브넷 IP를 변경합니다. 여기서는 VLAN 10, 192.168.10.x/24로 변경하고 이 네트워크에서 DHCP 서버를 사용하도록 선택했습니다.
최종 결과는 다음과 같아야 합니다.
지금까지 네트워크에 VLAN을 생성하고 게이트웨이에 인터페이스를 생성했습니다. 이제 게이트웨이의 IP 주소가 192.168.10.1로 전환됩니다. 그 후 하드웨어 컨트롤러를 재부팅하여 DHCP 절차를 개시하고 192.168.10.x/24에서 IP 주소를 획득해야 게이트웨이를 다시 연동할 수 있습니다. 소프트웨어 컨트롤러를 사용하는 경우, PC의 연결을 해제하여 IP 주소를 다시 획득하거나 PC에 고정 IP를 설정하면 됩니다. 이제 장치 페이지가 다음과 같아야 합니다.
4단계. 모든 스위치와 AP를 연동하세요.
연동된 스위치와 AP는 모두 기본 VLAN(서브넷 192.168.10.x/24)에서 IP 주소를 얻습니다.
5단계. 스위치에 대한 관리 VLAN을 구성하세요.
장치로 이동하고 스위치를 클릭하여 팝업되는 추가 설정 페이지로 들어가세요. 구성 - VLAN 인터페이스로 이동하여 스위치 관리 VLAN 인터페이스를 활성화한 다음 적용을 클릭하세요.
이제 스위치에서 스위치 관리 VLAN 인터페이스가 활성화됐으며, 다음으로 스위치의 관리 VLAN을 구성할 차례입니다. 스위치 관리 VLAN의 편집 버튼을 클릭하세요.
관리 VLAN 항목에서 활성화에 체크하면 이 VLAN이 관리 VLAN으로 설정됩니다. 관리 VLAN으로 설정하면 이 VLAN의 폴백 IP를 설정할 수 있습니다. 폴백 IP란 장치가 DHCP를 통해 IP 주소를 얻지 못했을 때 사용하는 대체 IP로, 이를 통해 장치를 계속 관리할 수 있습니다. 이 예시에서는 스위치 관리 VLAN에 포함된 192.168.30.10으로 설정했습니다. 적용을 클릭하여 설정을 저장하세요.
기본 VLAN 인터페이스를 종료하여 관리 VLAN 전환을 완료한 후 적용을 클릭하여 설정을 저장하세요.
설정이 장치에 전달될 때까지 잠시 기다리세요. 이 과정에서 스위치가 다시 연동될 수도 있습니다. 관리 VLAN 전환이 완료되면 스위치의 IP 주소가 새 VLAN으로 변경된 것을 확인할 수 있습니다.
6단계. AP에 대한 관리 VLAN을 구성하세요.
장치로 이동하고 EAP를 클릭하여 팝업되는 추가 설정 페이지로 들어가세요. 구성 - 서비스로 이동하여 관리 VLAN을 활성화하고, 해당하는 VLAN을 선택하세요. 적용을 클릭하여 구성을 저장하세요.
구성을 적용하고 잠시 기다리면 AP의 IP 주소가 변경된 것을 확인할 수 있습니다.
7단계. 클라이언트 VLAN에 사용할 스위치의 포트 프로필을 설정하세요.
모든 유선 클라이언트가 클라이언트 VLAN에서 IP 주소를 얻으려면 단말 장치에 직접 연결된 스위치에 있는 모든 다운링크 포트의 포트 프로필을 클라이언트 VLAN 프로필로 변경해야 합니다.
장치로 이동하고 스위치를 클릭하여 팝업되는 추가 설정 페이지에 들어가세요. 포트로 이동하여 단말 장치에 직접 연결되는 다운링크 포트를 선택하고 선택 수정을 클릭하여 해당 포트의 프로필을 한 번에 변경하세요.
클라이언트 VLAN을 만들면 자동으로 생성되는 프로필로 선택한 포트의 프로필을 변경하고 적용을 클릭하여 구성을 저장하세요.
8단계. 무선 클라이언트에 대한 SSID VLAN을 구성하세요.
설정 - 무선 네트워크 - WLAN으로 이동하고 새 무선 네트워크 생성을 클릭하여 무선 클라이언트용 SSID를 만드세요. 
이 SSID의 이름과 비밀번호를 설정한 다음 고급 설정을 클릭하여 메뉴를 펼치세요. VLAN을 활성화한 후, 앞서 생성한 클라이언트를 VLAN 추가에서 선택합니다. 적용을 클릭하여 구성을 저장하세요.
9단계. 클라이언트가 컨트롤러와 네트워크 장치에 액세스하지 못하도록 ACL 규칙을 만드세요.
설정 - 네트워크 보안 - ACL - 게이트웨이 ACL로 이동하고 새 규칙 만들기를 클릭하여 새 ACL 규칙을 만드세요.
설명란에 규칙 이름을 입력하고, 방향에서 LAN -> LAN을, 정책에서 거부를 선택하세요. 프로토콜란에서는 모두 선택에 체크하고, 소스 및 목적지에서는 타입을 네트워크로 설정하세요. 그리고 클라이언트 VLAN을 소스로, 다른 관리 VLAN을 전부 목적지로 선택하세요. 생성을 클릭하면 클라이언트가 컨트롤러와 기타 네트워크 장치에 액세스하지 못하게 거부하는 규칙이 생성됩니다.
이 ACL 규칙을 설정하면 클라이언트 장치가 연결되고 192.168.20.x/24에서 IP 주소를 얻을 때 컨트롤러나 스위치에 액세스할 수 없으므로 네트워크 보안이 강화됩니다.
10단계. 모든 DHCP 서버에서 DHCP 옵션 138을 설정하세요.
DHCP 옵션 138은 DHCP 절차를 통해 IP 주소를 제공할 때 클라이언트에 Omada 컨트롤러의 IP 주소를 알리는 데 사용됩니다. 지금 시점에서는 모든 장치가 성공적으로 연동되어 컨트롤러와 통신할 수 있지만, 컨트롤러를 재부팅하면 연결이 끊길 수 있으므로 DHCP 옵션 138을 설정해야 합니다. 그러면 재부팅 후에도 장치가 컨트롤러의 IP 주소를 획득할 수 있으므로 네트워크를 안정적으로 관리할 수 있습니다.
설정 - 유선 네트워크 - LAN - 네트워크로 이동하여 목적이 인터페이스인 항목의 편집 버튼을 클릭하세요. 아래로 스크롤하여 고급 DHCP 옵션을 확장하고 옵션 138 칸에 컨트롤러의 IP 주소를 입력하세요. 저장을 클릭하여 설정을 적용하세요.
|
구성이 끝나면 게이트웨이, 스위치, AP가 각자 개별 VLAN에 속하게 됩니다. 
스위치에 연결된 유선 PC는 클라이언트 VLAN 192.168.20.x/24에서 IP 주소를 얻습니다.
무선으로 연결된 휴대폰은 클라이언트 VLAN 192.168.20.x/24에서 IP 주소를 얻습니다.
클라이언트는 네트워크 장치에 액세스할 수 없습니다.
지금까지 신규 네트워크를 구축하고, 게이트웨이, 스위치, AP에 대한 관리 VLAN 네트워크를 별도로 구성하고, 특정 VLAN에 클라이언트 장치를 연결하고, 이를 네트워크 장치로부터 격리하는 방법을 소개했습니다.
각 기능 및 설정에 대한 자세한 내용을 보려면 다운로드 센터에서 해당 제품의 설명서를 다운로드하세요.
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.
