Como criar várias redes e gerencie o comportamento da rede com ACL no Omada Gateway no modo autônomo

Knowledgebase
Configuration Guide
Gateway
03-13-2024
87

Você pode criar várias redes no Omada Gateway e gerenciar o acesso entre redes por meio das Listas de Controle de Acesso (ACL).

Este artigo compartilhará como usar esses recursos. Nós nos concentramos em como realizar as configurações no Omada Gateway, consulte a topologia de rede simples mostrada abaixo, existem dois departamentos conectados a um Omada Gateway com switches não gerenciados, os computadores precisam de acesso à Internet, mas não aos computadores em diferentes departamentos.

Se você estiver usando um switch gerenciado com suporte ao recurso VLAN, poderá alterar as configurações de VLAN do Omada Gateway e alternar de acordo com sua topologia de rede.

 

 

1. Crie várias redes

Faça login na página do Omada Gateway, vá para Rede – LAN, clique no botão Adicionar para criar uma nova rede e preencha a configuração de acordo com sua rede. Aqui, definimos o endereço IP/máscara de sub-rede como 192.168.1.1/255.255.255.0, atribuímos a VLAN 10 à rede e habilitamos o servidor DHCP.

 

Depois de salvar, as configurações de rede no Omada Gateway são mostradas abaixo.

 

2. Altere as configurações de VLAN

Vá para Rede – VLAN para alterar as configurações da VLAN.

Normalmente, depois de criar uma nova rede, todas as portas LAN do Omada Gateway permanecerão UNTAG na rede padrão e serão automaticamente adicionadas à VLAN TAG da nova rede. Você pode alterar as configurações de VLAN das portas LAN de acordo com sua topologia de rede.

Aqui, como estamos usando um switch não gerenciado, precisamos alterar a porta LAN Marketing (Porta 5 na figura abaixo) para UNTAG VLAN 10 e definir o PVID para VLAN 10.

 

Neste ponto, terminamos de configurar as redes. Conecte todos os nós da rede, os computadores obterão endereços IP de sua rede e terão acesso à Internet, bem como aos computadores em diferentes departamentos.

 

3. Crie ACL para bloquear a comunicação entre redes

Para bloquear o acesso entre computadores em departamentos diferentes, a ACL é introduzida para gerenciar o comportamento da rede. Vá para Firewall – Controle de Acesso e clique no botão Adicionar para criar duas novas entradas de ACL. Uma estratégia envolve proibir o departamento de P&&D de acessar o departamento de marketing, enquanto a outra envolve impedir que o departamento de marketing acesse o departamento de P&&D. Siga as configurações mostradas abaixo; Observe que a interface "LAN -> LAN" significa uma entrada ACL de tráfego entre redes. Finalmente, esses dois departamentos não poderão se comunicar.

A primeira regra é impedir que o departamento de marketing acesse o departamento de pesquisa e desenvolvimento.

A segunda regra é impedir que o departamento de P&D acesse o departamento de Marketing.

 

Vídeo relacionado:

Omada SDN Video-Como configurar Multi-Networks & Multi-SSIDs?

 

Por favor, avalie este documento

Documentos relacionados