Post dla osób zaczynających przygodę z VLAN lub OMADA
(Przydatny także dla tych, którzy wcześniej nie mieli styczności z OMADA, a przesiadają się na ten sprzęt).

Zakładam, że wiesz już, czym są porty VLAN UNTAG i TAG oraz jak działają.

W przypadku kontrolera OMADA 6 warto rozróżnić kilka podstawowych ustawień:

1. Sieci

W zakładce Sieci tworzysz VLAN-y lub interfejsy z przypisanymi VLAN ID. Nadajesz im nazwę widoczną w panelu, a w konfiguracji przełączników wykorzystywany jest wyłącznie numer VLAN ID.

• Interfejs – sieć z przypisanym VLAN-em oraz własnymi ustawieniami (adresacja IP, brama, DHCP, QoS, IGMP/MLD Snooping itp.).
• VLAN – logiczna sieć warstwy 2, którą przełączniki mogą przekazywać. Możesz określić, czy brama sieciowa ma ją obsługiwać.

Przykłady zastosowania VLAN:

• VLAN dla wewnętrznego VoIP
• VLAN dla monitoringu, gdzie kamery są odizolowane od sieci i nie mają dostępu do innych segmentów

2. Konfiguracja portów w Omada 6

W Omada 6 porty konfigurujesz w zakładce Urządzenia → Porty. Tutaj określasz:

• Sieć natywna (Untag) – VLAN domyślny dla nie‑tagowanych ramek
• Ustawienia sieci tagowanych:
  • Zezwól wszystko – port działa jak trunk, wszystkie VLAN-y przechodzą tagowane
  • Blokuj wszystko – port działa w trybie dostępowym, tylko natywna sieć
  • Inne – wybierasz konkretne VLAN-y, które mają być tagowane na porcie
• Profile portu – wyłącznie ustawienia fizyczne i logiczne: PoE, ochrona pętli, Storm Control, priorytety ruchu

W praktyce konfiguracja portu wygląda tak:

1. Wybierz przełącznik w zakładce Urządzenia
2. Przejdź do Porty i wybierz port
3. Wybierz sieć natywną (Untag)
4. Wybierz tryb sieci tagowanych (Zezwól wszystko / Blokuj wszystko / Inne)
5. Jeśli wybierasz "Inne", zaznacz konkretne VLAN-y do tagowania
6. Opcjonalnie przypisz profil portu z ustawieniami fizycznymi (PoE, priorytety, zabezpieczenia)
7. Zapisz zmiany – przełącznik automatycznie pobierze konfigurację z kontrolera

Scenariusz 1 – Port trunkowy

Przykład portu trunk między dwoma przełącznikami lub do urządzenia, które potrzebuje wszystkich VLAN-ów:

• Untag (sieć natywna): VLAN 1
• Sieci tagowane: Zezwól wszystko (port trunk)
• Opcjonalnie włącz LLDP i profil portu z ustawieniami fizycznymi (PoE, priorytety, zabezpieczenia)

Scenariusz 2 – Access Point (AP)

Masz Access Point, na którym muszą działać dwie sieci:

• WIFI1 – główna sieć (VLAN 100)
• WIFI2 – sieć gościnna / kontrahenta (VLAN 200)

Konfiguracja portu przełącznika

• W zakładce Urządzenia wybierz przełącznik
• Przejdź do Porty i wybierz port pod AP
• Untag (sieć natywna): VLAN 100
• Sieci tagowane: "Inne", zaznacz VLAN 200
• Włącz PoE, jeśli AP jest zasilany przez PoE
• Opcjonalnie przypisz profil portu z zabezpieczeniami i priorytetami

Scenariusz 3 – Serwer z wieloma VLAN

Masz serwer z jedną kartą sieciową. Serwer musi działać w trzech sieciach:

• VLAN 100 – Untag – sieć zarządzająca
• VLAN 300 – Tag – sieć maszyn wirtualnych
• VLAN 400 – Tag – sieć backupowa

Konfiguracja portu przełącznika

• W zakładce Urządzenia wybierz przełącznik
• W sekcji Porty wybierz port serwera
• Untag (sieć natywna): VLAN 100
• Sieci tagowane: "Inne", zaznacz VLAN 300 i VLAN 400
• Opcjonalnie włącz dodatkowe zabezpieczenia (Storm Control, Loop Protection)
• Opcjonalnie przypisz profil portu z ustawieniami PoE i priorytetami

Działanie w praktyce

• Ruch z VLAN 100 odbywa się bez tagowania – system widzi go jako zwykły interfejs
• Ruch z VLAN 300 i VLAN 400 jest tagowany – w systemie serwera tworzysz interfejsy VLAN (np. eth0.300, eth0.400)
• Jeden kabel obsługuje kilka logicznie odseparowanych sieci

Scenariusz 4 – Komputer / port dostępowy

Przykład portu dostępowego pod komputer lub urządzenie, które ma działać tylko w jednej sieci:

• Untag (sieć natywna): VLAN 100
• Sieci tagowane: Blokuj wszystko (port dostępowy)
• Nie są przepuszczane żadne inne VLAN-y