Como configurar multi-redes e multi-SSIDs no controlador Omada SDN
As empresas restringem geralmente os acessos dos departamentos por razões de segurança. Assim, a empresa dividirá a rede em diferentes VLANs para isolar os dispositivos de rede em diferentes departamentos. Cada VLAN (Virtual Local Area Network) será atribuída às diferentes redes com e sem fio para atender às necessidades do escritório.
A solução Omada SDN pode ajudá-lo a concluir facilmente a configuração de multi-VLANs e multi-SSIDs.
Cenário de aplicação
Uma empresa deseja fornecer redes com e sem fio a dois departamentos, e os dois departamentos estão em sub-redes diferentes.
Um dos requisitos é que os dois departamentos não possam acessar um ao outro, mas ambos possam acessar a Internet. Tome a seguinte topologia como exemplo.
Configuração
1) Vá para Configurações > Redes com fio > Redes LAN e clique em +Criar nova LAN para criar interfaces VLAN para os dois departamentos.
Aqui tomamos LAN "PE_Department" como exemplo de configuração, e as configurações para "RD_Department" são semelhantes.
2) Siga as etapas acima para criar a LAN para RD_Department. Então, duas LANs são criadas.
Para segmentar apenas os clientes wireless por vlans, não é necessário modificar o perfil de portas, pule para a etapa 3.
1) Vá para Configurações > Redes com fio > Perfis e cada rede criará automaticamente um perfil correspondente.
O perfil é utilizado para indicar quais vlans poderão passar pela porta e como será realizado o envio dos quadros e a análise dos quadros recebidos. O perfil gerado automaticamente usa sua própria rede como rede nativa (PVID) e não está marcado.
2) Vá para Configurações > Redes com fio > Configurações do switch, clique no botão para abrir a barra lateral a seguir.
3) Clique na porta à qual deseja aplicar o perfil. Aplique o perfil PE_Department à porta 3 e o perfil RD_Department à porta 4.
Observação:
1. Não aplique os perfis às portas com EAP conectado. Caso contrário, os clientes sem fio do EAP não conseguirão se conectar à Internet.
2. Não aplique os perfis à porta com seu PC (executando o Omada Software Controller) conectado. Caso contrário, o controlador de software do PC não funcionará corretamente.
1) Vá para Configurações > Redes sem fio . Clique em +Criar nova rede sem fio. Especifique o nome da rede, banda e senha para o novo SSID.
2) Clique em Configurações avançadas e defina o ID da VLAN como 200 para PE_Department. Clique em Aplicar.
3) Siga as etapas acima para criar um SSID para RD_Department e defina o ID da VLAN como 100 para RD_Department.
Como foi criada uma interface de vlan para prover o serviço de DHCP, o roteador fará o roteamento do tráfego entre as vlans, para impedir esse tráfego é necessário criar ACLs.
1) Vá para Configurações > Segurança de rede > ACL > Alternar ACL . Clique em +Criar nova regra .
2) Especifique o nome da regra, escolha Negar como Política e selecione Todos para Protocolos.
3) Em seguida, ative o Bidirecional para definir uma regra reversa. Escolha Rede-> PE_Department como origem e Rede -> RD_Department como destino.
4) Clique em ACL Binding e aplique a regra a todas as portas do switch. Clique em Aplicar.
Duas regras serão criadas simultaneamente.
Rede cabeada: Um PC em RD_Department se conecta à rede cabeada e obtém o endereço IP 192.168.100.234. Um PC no PE_Department conecta-se à rede cabeada e obtém o endereço IP 192.168.200.145. Eles não podem fazer ping entre si, mas podem acessar a Internet.
Rede sem fio: Os dois PCs se conectam à rede sem fio de seu departamento. Eles não podem fazer ping um ao outro, mas podem acessar a Internet.