Saltar a contenido

Lab: Gestión centralizada con controlador Omada SDN

  • Módulo: PNI — Planificación y Administración de Redes
  • Unidad: UT5 — Redes inalámbricas
  • Agrupamiento: Grupos de 3-4 alumnos (mismo grupo que el Lab anterior salvo que el profesor indique lo contrario)
  • Modalidad: Práctica con hardware real — controlador Omada SDN
  • Prerrequisito: Lab anterior completado
  • Duración estimada: 3-4 horas

Contexto

en la práctica anterior configuramos cada dispositivo de forma independiente (modo standalone): router, switch y AP tenían su propia interfaz web y no se "conocían" entre sí salvo por los cables.

En este lab adoptaremos esos mismos dispositivos en el controlador Omada SDN, que los gestiona todos desde una única interfaz centralizada. Observaremos cómo cambia el flujo de configuración, qué ventajas aporta la gestión centralizada y qué capacidades se pierden o se trasladan respecto al modo standalone.

Reproduciremos el mismo plan de direccionamiento, topología lógica y SSIDs del Lab anterior (VLANs 10, 20, 30, 40; SSIDs PNI-Invitados-GrupoN y PNI-Empleados-GrupoN, sustituyendo N por el número de grupo para no solapar los SSIDs de distintos grupos en el aire), pero ahora configurados en su totalidad desde el controlador en lugar de dispositivo a dispositivo.

Plan de direccionamiento (igual que en la práctica 1)

VLAN Nombre Red Uso
10 Gestion-PCs 192.168.10.0/24 Equipos de administración y gestión de dispositivos Omada (PC admin, OC200)
20 Empleados 192.168.20.0/24 WiFi autenticada (RADIUS)
30 Invitados 192.168.30.0/24 WiFi solo con clave compartida
40 Servidores 192.168.40.0/24 VM con FreeRADIUS (opcional, del Lab 1)

Conceptos clave

Antes de comenzar, asegurémonos de tener claros los siguientes conceptos:

  • SDN (Software Defined Networking): arquitectura de red donde el plano de control (decisiones) está separado del plano de datos (reenvío). El controlador centraliza las decisiones; los dispositivos solo ejecutan.
  • Controlador Omada OC200: dispositivo hardware dedicado que gestiona de forma centralizada switches, APs y routers Omada adoptados en él. Funciona de forma autónoma, sin necesidad de ningún PC encendido.
  • Adopción: proceso por el que un dispositivo Omada pasa a estar gestionado por el controlador. A partir de ese momento, su configuración se realiza exclusivamente desde el controlador.
  • Site: agrupación lógica de dispositivos dentro del controlador. Equivale a un "proyecto" o sede de red. Todos los dispositivos del lab pertenecerán al mismo site.
  • Perfil de red (LAN): en Omada SDN, las VLANs se definen como redes LAN a nivel de site y se aplican automáticamente a todos los dispositivos del site que corresponda.
  • PoE (Power over Ethernet): tecnología que permite suministrar alimentación eléctrica a un dispositivo a través del mismo cable de red RJ45, sin necesidad de un cable de corriente separado. El switch SG2008P ofrece PoE+ (802.3af/at) solo en los puertos 1 a 4, con un consumo total de 62 W (hasta 30 W por puerto). En este lab el AP AX1800 (requiere 802.3at PoE+, ~11 W) y el OC200 (802.3af, ~5 W) se alimentan desde esos puertos; el consumo combinado es menor que el consumo total soportado.
  • Diferencia L3 standalone vs SDN: en modo standalone el ER605 se configuraba directamente desde su interfaz web. En modo SDN, la configuración se realiza desde el controlador, que la aplica al dispositivo automáticamente.

Parte 0 — Reset de todos los dispositivos a valores de fábrica

Para partir de un estado conocido y reproducible, lo primero que haremos será restablecer los cuatro dispositivos a los valores de fábrica. en la práctica anterior quedaron configurados en modo standalone (con IPs, VLANs, SSIDs y credenciales personalizadas), y arrastrar esa configuración al modo SDN complicaría innecesariamente la adopción y podría provocar conflictos.

Atención

El reset borra toda la configuración del dispositivo. Confirmemos con el profesor que no hay nada que preservar antes de continuar. Los cuatro dispositivos deben resetearse antes de empezar a cablear la topología del lab.

0.1 — Procedimiento de reset por dispositivo

Como vimos en la práctica anterior todos dispositivos Omada se resetean mediante un botón físico marcado como Reset en el chasis. El procedimiento genérico es:

  1. Dispositivo encendido y funcionando (esperar 1-2 minutos tras el arranque si se acaba de encender).
  2. Con un clip o punzón, mantener pulsado el botón Reset durante aproximadamente 5 segundos hasta que los LEDs del dispositivo parpadeen o cambien de estado.
  3. Soltar el botón. El dispositivo se reiniciará por sí solo y volverá a los valores de fábrica. El proceso tarda 1-2 minutos.

Para esta práctica debemos aplicar este procedimiento a cada dispositivo:

Dispositivo Ubicación del botón Señal visual de reset IP tras el reset
Router ER605 Trasera, junto al conector de alimentación LED SYS parpadea 192.168.0.1 (estática)
Switch SG2008P Frontal, junto a los puertos Todos los LEDs parpadean 192.168.0.1 (estática)
AP AX1800 (EAP610) Trasera (se ve al descolgar el AP del soporte) LED del AP parpadea en ámbar DHCP / fallback 192.168.0.254
Controlador OC200 Frontal, junto al puerto USB LED del OC200 parpadea DHCP / fallback 192.168.0.253

0.2 — Verificar que el reset ha tenido efecto

Una forma rápida de verificar que un dispositivo está en valores de fábrica es comprobar que las credenciales por defecto admin / admin vuelven a funcionar en su interfaz web. Para el OC200 la verificación será distinta: al acceder por primera vez tras el reset se mostrará el asistente de configuración inicial (no una pantalla de login).

Cuando los cuatro dispositivos estén reseteados, podemos pasar a la Parte 1.

Parte 1 — Preconfiguración del switch (resolver conflicto de IP)

Tanto el router ER605 como el switch SG2008P vienen de fábrica con la misma IP de gestión por defecto: 192.168.0.1. Si los conectamos a la vez sin tocar nada, ninguno de los dos será alcanzable de forma fiable y el controlador no podrá adoptar el switch.

Para evitarlo, antes de montar la topología completa cambiaremos la IP de gestión del switch a 192.168.0.2. Lo hacemos en una mini‑topología aislada (solo switch + PC) porque mientras el conflicto exista no podemos garantizar que el navegador hable con el switch y no con el router.

1.1 — Mini‑topología aislada switch + PC

  1. Conectemos únicamente el switch al PC con un cable Ethernet (puede ser cualquiera de los 8 puertos). El router debe quedar desconectado de la red durante esta parte.
  2. Asignemos al PC una IP estática en el mismo rango que el switch. Por ejemplo podemos configurar al PC:
    • IP: 192.168.0.10
    • Máscara: 255.255.255.0
    • Puerta de enlace: (vacía o 192.168.0.1)
  3. Comprobemos conectividad: ping 192.168.0.1 debe responder.

1.2 — Cambiar la IP de gestión del switch

  1. Abramos el navegador en http://192.168.0.1. Iniciamos sesión con las credenciales por defecto (admin / admin). En el primer acceso el switch pedirá cambiar la contraseña por defecto.
  2. Vayamos a System → System Info → System IP.
  3. Cambiemos la configuración de IP de gestión:
    • Modo: Static
    • IP: 192.168.0.2
    • Máscara: 255.255.255.0
    • Puerta de enlace: 192.168.0.1
  4. Guardemos los cambios y guardemos también la configuración en memoria (Save Config) para que persista tras reinicios.

  5. Tras aplicar el cambio, perderemos el acceso al switch desde la IP anterior. Comprobemos que ahora responde en 192.168.0.2:

    ping 192.168.0.2

¿Por qué estática y no DHCP?

En producción la IP de gestión de un switch suele ser estática para que no cambie si el servidor DHCP se reinicia o se reconfigura. Esto facilita el acceso de emergencia cuando el controlador no está disponible.

1.3 — Restaurar la configuración de red del PC

Volvamos a poner el adaptador del PC en DHCP, ya que en la topología definitiva el router le asignará IP automáticamente. Desconectemos el cable del switch antes de pasar a la siguiente parte.

Parte 2 — Montar la topología definitiva

Una vez resuelto el conflicto de IP, ya podemos cablear todos los dispositivos juntos. El router actuará como servidor DHCP de la red 192.168.0.0/24 y asignará IP automáticamente a todo lo conectado al switch (excepto al propio switch, que conserva su IP estática 192.168.0.2).

Mantendremos el mismo reparto de puertos del Lab 1 (P1=router, P2=AP, P3=PC admin) y añadiremos el OC200 en P4 (el puerto que el Lab 1 reservaba para el PC servidor opcional, que no cableamos en este lab):

[Roseta de aula]
      │ → puerto WAN del ER605
[Router ER605]  (LAN: 192.168.0.1/24, DHCP activo)
      │ LAN1 del router → P1 del switch (trunk uplink)
[Switch SG2008P]  (IP gestión: 192.168.0.2)
      ├── P1 (PoE+) → [Router ER605]   ← uplink trunk (como en Lab 1)
      ├── P2 (PoE+) → [AP AX1800]      ← alimentado por PoE+ (como en Lab 1)
      ├── P3 (PoE+) → [PC admin]       ← PC de administración (como en Lab 1)
      ├── P4 (PoE+) → [OC200]          ← alimentado por PoE (nuevo en este lab)
      ├── P5        → [PC VM con Servidor RADIUS - Se puede conectar más adelante] 
      └── P6-P8       libres

Reparto de puertos PoE

Los puertos 1-4 del SG2008P ofrecen PoE+; los 5-8 no. En esta topología el AP (P2, ~11 W) y el OC200 (P4, ~5 W) consumen PoE y su consumo es menor que los 62 W totales que soporta el switch. El PC admin (P3) no usa PoE aunque el puerto lo ofrezca. Si en una sesión futura cableamos también el PC servidor del Lab 1, lo colocaremos en P5 (sin PoE, no lo necesita).

Comprobemos que todos los LEDs de enlace están activos antes de continuar.

Desde el PC (ya en DHCP) verifiquemos que tenemos conectividad con los tres elementos clave de gestión:

ping 192.168.0.1    # Router ER605
ping 192.168.0.2    # Switch (IP estática que acabamos de fijar)

La IP del AP la obtendrá por DHCP, así que aún no la conocemos. La localizaremos más adelante desde la lista de clientes DHCP del router.

Parte 3 — Acceso al OC200 y creación del Site

3.1 — Conexión y acceso al OC200

El OC200 es un controlador hardware dedicado que funciona de forma autónoma. Se conecta directamente al switch junto al resto de dispositivos.

  1. El OC200 se alimenta por PoE desde el switch, o mediante el adaptador de corriente incluido si el switch no soporta PoE en ese puerto. Esperemos 60-90 segundos a que arranque — el LED frontal se estabiliza en azul fijo cuando está listo.
  2. El OC200 obtiene IP automáticamente por DHCP desde el router. Localicemos su IP accediendo a la interfaz del ER605:
    • Abramos http://192.168.0.1Network → LAN → DHCP Client List
    • Busquemos el dispositivo con nombre OC200 o por su dirección MAC (etiqueta inferior del dispositivo).

  3. Desde nuestro PC, abramos el navegador y accedamos a:

    https://<IP-del-OC200>:8043

    Aceptemos la advertencia de certificado autofirmado que muestre el navegador.

IP de respaldo del OC200

Si el OC200 no consigue IP por DHCP, recurre a la IP de respaldo 192.168.0.253. En ese caso accedemos a https://192.168.0.253:8043. En caso de duda, usemos siempre la IP que veamos en la DHCP Client List del router.

3.2 — Asistente de configuración inicial y creación del Site

En el primer acceso al OC200 se lanza automáticamente un asistente de configuración inicial que encadena varios pasos: cuenta de administrador, país/zona, Cloud Access y creación del primer Site. Los recorreremos en orden:

  1. Cuenta de administrador local. Creemos un usuario y contraseña propios del grupo. Esta cuenta es local al OC200 (no es una cuenta de TP-Link). La apuntamos: es la única forma de acceder al controlador.
  2. País y zona horaria. Seleccionemos el que corresponda. Es importante para que las estadísticas y los certificados WiFi funcionen correctamente.
  3. Omada Cloud Access / TP-Link ID. El asistente ofrecerá vincular el controlador a una cuenta de Omada Cloud. Saltemos este paso (hay una opción Skip o equivalente; también se puede desactivar después en Settings → Cloud Access). Trabajaremos en modo solo local.
  4. Crear el primer Site. El propio asistente pide un nombre para el Site inicial. Usemos un nombre que identifique a nuestro grupo, por ejemplo: Lab-PNI-GrupoN (sustituyendo N por el número del grupo). Confirmemos país y zona horaria del Site (ya los fijamos en el paso 2).
  5. Resumen y confirmación. Revisemos el resumen final del asistente y apliquemos los cambios. El controlador quedará operativo y mostrará el panel principal del Site recién creado.

A partir de ahora toda la configuración se realizará dentro de este Site.

¿Qué perdemos al trabajar sin Omada Cloud?

Sin vinculación a la nube solo se pierden funciones que no necesitamos en la práctica: acceso remoto desde fuera del aula a través de omada.tplinkcloud.com y la app móvil, notificaciones push a la cuenta TP-Link y login con la cuenta cloud. Toda la gestión del día a día (adopción de dispositivos, sites, VLANs, SSIDs, monitorización) funciona igual en modo local. Si en una sesión futura quisiéramos probar el acceso remoto, podríamos vincular el OC200 desde Settings → Cloud Access sin rehacer nada.

¿Puede haber conflicto de nombres de Site entre grupos?

El Site está asociado únicamente al OC200 en el que se crea. Como cada grupo trabaja con su propio controlador y hemos saltado Omada Cloud, no hay conflicto aunque dos grupos usen el mismo nombre: son sites independientes en controladores distintos. El sufijo GrupoN es solo para que nos resulte más fácil identificar a quién pertenece cada captura cuando las pongamos en el informe.

Parte 4 — Adopción de dispositivos

La adopción es el proceso por el que el controlador "descubre" y toma el control de cada dispositivo. Los dispositivos deben estar en la misma red que el controlador para ser descubiertos automáticamente.

4.1 — Verificar conectividad previa

Antes de intentar la adopción, comprobemos que los dispositivos están encendidos y conectados al switch, y que el switch tiene enlace con el router (que da DHCP a la red de gestión).

Desde el PC, hacemos ping al router y al switch para confirmar que son alcanzables:

ping 192.168.0.1    # Router ER605
ping 192.168.0.2    # Switch (IP estática fijada en la Parte 1)

Para localizar la IP del AP consultemos de nuevo la DHCP Client List del router (http://192.168.0.1Network → LAN → DHCP Client List) y hacemos ping a la dirección que aparezca asignada al AP AX1800. Si no aparece, el AP habrá recurrido a su IP de respaldo 192.168.0.254.

¿Cuándo pide el controlador usuario y contraseña?

Durante la adopción, el OC200 se autentica contra cada dispositivo usando las credenciales de administrador en modo standalone:

  • Si el dispositivo sigue con valores de fábrica (admin/admin), el controlador lo adopta automáticamente, sin preguntar.
  • Si hemos accedido al dispositivo en standalone y fijamos una contraseña propia, el dispositivo aparece como Pending (Managed by Other) y el controlador pedirá esas credenciales al pulsar Adopt.

En este lab:

Dispositivo ¿Accedido en standalone antes de adoptar? ¿Pide credenciales al adoptar?
Router ER605 Sí (en Parte 3.1, al mirar la DHCP Client List — el primer login obliga a cambiar la contraseña) : usar la contraseña que fijamos ahí
Switch SG2008P Sí (en Parte 1.2, al cambiar su IP de gestión) : usar la contraseña que fijamos ahí
AP AX1800 (EAP610) No No: el controlador usa admin/admin de fábrica

Una vez adoptados, el controlador sustituye esas credenciales por una Device Account unificada (ver recuadro al final de la Parte 4).

4.2 — Adoptar el router ER605

  1. En el controlador, vayamos a Devices (Dispositivos). El router debería aparecer en la lista con estado Pending (pendiente de adopción).
  2. Hacemos clic en el botón Adopt junto al ER605.
  3. El controlador pedirá usuario y contraseña: introducimos los que fijamos en la Parte 3.1 al entrar a http://192.168.0.1 para consultar la DHCP Client List.
  4. El dispositivo pasará por los estados: Adopting → Provisioning → Connected. Esperemos hasta que el estado sea Connected antes de continuar.
  5. Si el router no aparece automáticamente, hacemos clic en Discover o introduzcamos su IP manualmente.

4.3 — Adoptar el switch

  1. Localicemos el switch en Devices → Pending y hacemos clic en Adopt.
  2. El controlador pedirá usuario y contraseña: introducimos los que fijamos en la Parte 1.2 al cambiar la IP de gestión del switch.
  3. Esperemos a que el estado sea Connected.

Indicación

Gracias al cambio de IP de la Parte 1, el switch ya no entra en conflicto con el router y el OC200 puede comunicarse con él sin problemas.

4.4 — Adoptar el AP

  1. Repitamos el proceso para el AP. Al estar conectado al switch (ya adoptado), el controlador debería descubrirlo automáticamente.
  2. A diferencia del router y el switch, no pedirá credenciales: el AP aún está con admin/admin de fábrica y el controlador lo adopta directamente.
  3. Esperemos a que el estado sea Connected.

Una vez los tres dispositivos estén en estado Connected, la topología de red debería ser visible en Devices con los enlaces entre ellos representados gráficamente.

Indicación

El proceso de provisioning puede tardar 1-2 minutos por dispositivo. Es normal que los LEDs del dispositivo parpadeen durante la adopción. No desconectemos ningún cable durante este proceso.

Device Account: credenciales unificadas tras la adopción

Una vez que los tres dispositivos están Connected, las credenciales standalone que acabamos de usar dejan de servir para acceder a ellos por su interfaz individual: el controlador les ha aplicado una cuenta unificada de dispositivo común para todo el Site. Podemos consultarla o cambiarla en Settings → Controller → Device Account. Si en el futuro sacamos un dispositivo del controlador (Forget), se quedará con esas credenciales de Device Account, no con las originales de fábrica.

Parte 5 — Configuración de redes (VLANs) desde el controlador

En modo SDN, las VLANs se definen como redes LAN a nivel de Site y el controlador las distribuye automáticamente a todos los dispositivos que corresponda.

5.1 — Crear las redes LAN

Vayamos a Settings → Wired Networks → LAN y creemos una red por cada VLAN del lab (las mismas cuatro del Lab 1):

Red VLAN ID Subred Gateway DHCP
Gestion-PCs 10 192.168.10.0/24 192.168.10.1 Activado
Empleados 20 192.168.20.0/24 192.168.20.1 Activado
Invitados 30 192.168.30.0/24 192.168.30.1 Activado
Servidores 40 192.168.40.0/24 192.168.40.1 Desactivado (IP estática para la VM FreeRADIUS)

Para cada red:

  1. hacemos clic en Create New LAN.
  2. Introduzcamos el nombre, VLAN ID, dirección IP del gateway y máscara.
  3. Activemos el servidor DHCP e introduzcamos el rango de direcciones.
  4. Guardemos con Apply.

Indicación

En Omada SDN el controlador aplica automáticamente la configuración al ER605 al guardar. No es necesario acceder a la interfaz standalone del router para crear las interfaces VLAN: el controlador lo hace por nosotros.

5.2 — Verificar la configuración en el router

  1. Vayamos a Devices y hacemos clic sobre el ER605.
  2. En el panel lateral seleccionemos Config → LAN y comprobemos que las tres redes aparecen correctamente configuradas.
  3. Desde un PC conectado al switch en un puerto sin VLAN asignada, comprobemos que recibe IP del rango de la VLAN 10 (la red de gestión por defecto).

5.3 — Asignar VLANs a los puertos del switch

Omada SDN sigue usando el mismo modelo 802.1Q que vimos en la práctica anterior: cada VLAN aparece en un puerto como Tagged (trunk, con etiqueta) o Untagged (acceso, sin etiqueta, con PVID = ese VLAN ID). La diferencia es que aquí no editamos la tabla VLAN puerto a puerto, sino que definimos Port Profiles (perfiles de puerto) reutilizables.

El controlador crea automáticamente dos tipos de perfiles:

  • All: trunk con todas las LANs en modo Tagged. Apto para el uplink del router.
  • Un perfil por cada LAN creada en 5.1 (Gestion-PCs, Empleados, Invitados, Servidores): acceso con esa VLAN Untagged y el resto no permitidas.

Con lo anterior nos es suficiente para configurar los puertos P1, P3, P4 y P5-P8. Para P2 (AP) necesitamos un perfil personalizado: VLAN 10 Untagged (gestión del AP) y VLANs 20 y 30 Tagged (tráfico de las SSIDs).

5.3.1 — Crear el perfil personalizado para el AP

  1. Vayamos a Settings → Wired Networks → LAN → Profile (o Port Profiles, según versión del controlador).
  2. Hagamos clic en Create New Profile y configurémoslo así:
    • Nombre: Trunk-AP
    • Gestion-PCs (VLAN 10): Untagged y marcar como Native Network
    • Empleados (VLAN 20): Tagged
    • Invitados (VLAN 30): Tagged
    • Servidores (VLAN 40): sin marcar (no pasa por este puerto)
  3. Guardemos con Apply.

5.3.2 — Aplicar el perfil a cada puerto

  1. Vayamos a Devices, hacemos clic en el switch y accedamos a Config → Ports.

  2. Para cada puerto seleccionemos el perfil correspondiente:

    Puerto Dispositivo Perfil a aplicar Equivalencia en tags
    P1 Router ER605 (uplink) All Todas las VLANs Tagged
    P2 AP AX1800 Trunk-AP (personalizado) VLAN 10 Untagged (nativa) + VLANs 20 y 30 Tagged
    P3 PC admin Gestion-PCs VLAN 10 Untagged (PVID=10)
    P4 OC200 Gestion-PCs VLAN 10 Untagged (PVID=10)
    P5-P8 Libres Gestion-PCs VLAN 10 Untagged (PVID=10)

  3. Guardemos con Apply. En ese momento la sesión del navegador con el OC200 se quedará colgada ya que han cambiado las IPs del router y del OC200, y la del propio PC ya no es válida. Sigamos al apartado 5.4 para restablecer la conexión.

Paralelismo con la práctica anterior

Esto es exactamente la misma configuración 802.1Q que hicimos en la práctica 1 en L2 Features → 802.1Q VLAN del switch standalone, pero ahora en lugar de marcar cada puerto como Tagged/Untagged dentro de cada VLAN, aplicamos un perfil reutilizable al puerto. El controlador traduce el perfil a la misma tabla 802.1Q que nosotros editábamos a mano.

5.4 — Restablecer conectividad con el OC200 tras el cambio de VLAN

Al aplicar los perfiles de puerto en 5.3:

  • P3 (PC admin) pasa a Access VLAN 10 → el PC debe obtener una IP en 192.168.10.0/24.
  • P4 (OC200) pasa a Access VLAN 10 → el OC200 pide por DHCP una nueva IP en 192.168.10.0/24.
  • La IP antigua del OC200 en 192.168.0.X ya no existe; la pestaña del navegador mostrará un error de conexión.

Para recuperar el acceso:

  1. Renovemos la IP del PC:

    # Windows
ipconfig /release
ipconfig /renew

# Linux
sudo dhclient -r && sudo dhclient

    Comprobemos con ipconfig / ip a que el PC tiene ahora una IP del rango 192.168.10.X y que el gateway es 192.168.10.1.

  2. Busquemos la nueva IP del OC200. Como el router ya no es alcanzable en 192.168.0.1 desde nuestra VLAN, usamos una de estas opciones:

    • Opción A (recomendada): acceder al router en su nueva IP dentro de la VLAN 10, que es 192.168.10.1, y mirar Network → LAN → DHCP Client List buscando el OC200.
    • Opción B: escanear la red con nmap desde el PC: nmap -p 8043 192.168.10.0/24 --open.
    • Último recurso: Omada Discovery Utility — aplicación gratuita de TP-Link para Windows/macOS que descubre por L2 todos los dispositivos Omada de la red local y lista su IP actual. Se descarga de la página de soporte del OC200 en tp-link.com. Útil si ninguna de las opciones anteriores funciona.

  3. Volvamos a abrir el controlador en el navegador:

    https://<nueva-IP-del-OC200>:8043

    Iniciamos sesión con la cuenta de administrador local que creamos en la Parte 3.2.

  4. Comprobemos en Devices que los tres dispositivos siguen en estado Connected y que sus IPs reflejan el nuevo direccionamiento (router en 192.168.10.1, OC200 y AP en 192.168.10.X, switch conservando su 192.168.0.2 estática de gestión — lo veremos al final).

¿Por qué el switch sigue en 192.168.0.2?

El switch tiene IP de gestión estática (la fijamos en la Parte 1.2) y no la renueva por DHCP. El controlador lo sigue gestionando a través del enlace trunk P1 sin problema, aunque la IP quede "huérfana" respecto al resto del direccionamiento. En un despliegue real lo cambiaríamos a una IP dentro de la VLAN de gestión (192.168.10.X); aquí lo dejamos así por simplicidad.

Parte 6 — Configuración de redes inalámbricas (SSIDs)

En Omada SDN las redes WiFi se configuran a nivel de Site y el controlador las aplica automáticamente a todos los APs adoptados.

Nombres de SSID por grupo

Como en el Lab 1, añadamos el sufijo -GrupoN al nombre de cada SSID (sustituyendo N por el número de grupo) para evitar que las SSIDs de distintos grupos se solapen en el aula.

  1. Vayamos a Settings → Wireless Networks → WLAN.
  2. Creemos la SSID PNI-Invitados-GrupoN:
    • Seguridad: WPA2-Personal (clave compartida)
    • VLAN: 30
    • Contraseña: la que defina el grupo
  3. Creemos la SSID PNI-Empleados-GrupoN:
    • Seguridad: WPA2-Enterprise (802.1X)
    • VLAN: 20
    • RADIUS Server IP: 192.168.40.10
    • RADIUS Port: 1812
    • RADIUS Secret: el mismo que usamos en la práctica anterior

Indicación

A diferencia del modo standalone, aquí no es necesario acceder a la interfaz del AP: el controlador aplica la configuración de SSIDs automáticamente a todos los APs del Site tras guardar.

  1. Verifiquemos desde un móvil que ambas SSIDs son visibles y que PNI-Invitados-GrupoN permite conexión con la clave compartida.

Parte 7 — Exploración del controlador: monitorización y gestión

Esta parte no tiene configuración nueva: se trata de explorar las capacidades de visibilidad que ofrece el controlador SDN y que no existían en el modo standalone.

7.1 — Mapa de topología

  1. Vayamos a Devices y activemos la vista de Topology si está disponible.
  2. Observemos cómo se representan los enlaces entre router, switch y AP, y qué información muestra el controlador sobre cada enlace (velocidad, estado, VLANs activas).

7.2 — Clientes conectados

  1. Vayamos a Clients y observemos la lista de dispositivos conectados a la red.
  2. Filtremos por SSID o por VLAN y comprobemos que cada cliente aparece en la red correcta.
  3. Identifiquemos qué información muestra el controlador de cada cliente: IP, MAC, SSID o puerto, tiempo de conexión, tráfico consumido.

7.3 — Estadísticas de tráfico

  1. Vayamos a Statistics o Insights y exploremos las gráficas de tráfico por dispositivo y por red.
  2. Generemos algo de tráfico desde los clientes conectados (naveguemos, hacemos un ping prolongado) y observemos cómo se refleja en las estadísticas en tiempo real.

Parte 8 — Comparativa: standalone vs SDN

Una vez completadas las partes anteriores, el grupo debe reflexionar y documentar las diferencias observadas entre los dos modos de trabajo.

Rellenemos la siguiente tabla comparativa en el documento a entregar:

Aspecto Modo standalone (Lab 1) Modo SDN (este lab)
Acceso a configuración Un navegador por dispositivo
Creación de VLANs En cada dispositivo por separado
Configuración de SSIDs En la interfaz del AP
Visibilidad de clientes No disponible
Estadísticas de tráfico No disponible
Número de pasos para añadir una VLAN nueva ~5 pasos × 3 dispositivos
Configuración L3 (routing) En el ER605 standalone
Acceso remoto (cloud) No
¿Qué se pierde al pasar a SDN?

Verificación final

Antes de dar la práctica por completada, el grupo debe demostrar:

  • Los cuatro dispositivos han sido reseteados a valores de fábrica (Parte 0).
  • El switch tiene IP de gestión estática 192.168.0.2 y responde a ping desde el PC.
  • La topología cableada respeta el reparto de puertos: P1=router, P2=AP, P3=PC admin, P4=OC200.
  • Los tres dispositivos (router, switch y AP) aparecen en estado Connected en el controlador.
  • Las cuatro VLANs del Lab 1 (10, 20, 30, 40) están definidas como redes LAN en el controlador.
  • Un PC conectado al switch en P3 obtiene IP de la VLAN 10 automáticamente.
  • Un móvil se conecta a PNI-Invitados-GrupoN con la clave compartida y obtiene IP de VLAN 30.
  • Un móvil se autentica en PNI-Empleados-GrupoN mediante WPA2-Enterprise (802.1X) contra el servidor FreeRADIUS del Lab 1 y obtiene IP de VLAN 20.
  • Las VLANs 10 y 30 no se ven entre sí (comprobar con ping).
  • La tabla comparativa de la Parte 8 está completada con observaciones propias.
  • Se ha capturado al menos una pantalla del mapa de topología del controlador.

Entrega

Documentemos en un informe breve (formato libre):

  • Nombre con los miembros del grupo
  • Breve descripción del proceso de reset (Parte 0) y verificación de que las credenciales por defecto funcionan.
  • Captura del cambio de IP de gestión del switch (Parte 1) y justificación del motivo.
  • Capturas del proceso de adopción de cada dispositivo (estado Pending → Connected).
  • Capturas de la configuración de redes LAN y SSIDs desde el controlador.
  • Captura de la configuración de la SSID PNI-Empleados-GrupoN (WPA2-Enterprise) con los parámetros del servidor RADIUS y capturas de un cliente autenticándose correctamente contra el FreeRADIUS del Lab 1.
  • Tabla comparativa standalone vs SDN completada con nuestras conclusiones.
  • Respuesta a: ¿en qué escenario real usaríamos standalone y en cuál SDN? Justificar con al menos dos argumentos.