Como configurar multi-redes e multi-SSIDs no controlador Omada SDN

Knowledgebase
Configuration Guide
06-21-2022

As empresas restringem geralmente os acessos dos departamentos por razões de segurança. Assim, a empresa dividirá a rede em diferentes VLANs para isolar os dispositivos de rede em diferentes departamentos. Cada VLAN (Virtual Local Area Network) será atribuída às diferentes redes com e sem fio para atender às necessidades do escritório.

A solução Omada SDN pode ajudá-lo a concluir facilmente a configuração de multi-VLANs e multi-SSIDs.

 

Cenário de aplicação

Uma empresa deseja fornecer redes com e sem fio a dois departamentos, e os dois departamentos estão em sub-redes diferentes.

Um dos requisitos é que os dois departamentos não possam acessar um ao outro, mas ambos possam acessar a Internet. Tome a seguinte topologia como exemplo.

 

Configuração

Etapa 1. Criar rede – Definir interface VLAN, VLAN e servidor DHCP

1) Vá para Configurações > Redes com fio > Redes LAN e clique em +Criar nova LAN para criar interfaces VLAN para os dois departamentos.

Aqui tomamos LAN "PE_Department" como exemplo de configuração, e as configurações para "RD_Department" são semelhantes.

2) Siga as etapas acima para criar a LAN para RD_Department. Então, duas LANs são criadas.

 

Etapa 2. Aplicar perfil à porta do switch

Para segmentar apenas os clientes wireless por vlans, não é necessário modificar o perfil de portas, pule para a etapa 3.

1) Vá para Configurações > Redes com fio > Perfis e cada rede criará automaticamente um perfil correspondente.

O perfil é utilizado para indicar quais vlans poderão passar pela porta e como será realizado o envio dos quadros e a análise dos quadros recebidos. O perfil gerado automaticamente usa sua própria rede como rede nativa (PVID) e não está marcado.

2) Vá para Configurações > Redes com fio > Configurações do switch, clique no botão para abrir a barra lateral a seguir.

3) Clique na porta à qual deseja aplicar o perfil. Aplique o perfil PE_Department à porta 3 e o perfil RD_Department à porta 4.

Observação:

1. Não aplique os perfis às portas com EAP conectado. Caso contrário, os clientes sem fio do EAP não conseguirão se conectar à Internet.

2. Não aplique os perfis à porta com seu PC (executando o Omada Software Controller) conectado. Caso contrário, o controlador de software do PC não funcionará corretamente.

 

Etapa 3. Criar SSIDs

1) Vá para Configurações > Redes sem fio . Clique em +Criar nova rede sem fio. Especifique o nome da rede, banda e senha para o novo SSID.

2) Clique em Configurações avançadas e defina o ID da VLAN como 200 para PE_Department. Clique em Aplicar.

3) Siga as etapas acima para criar um SSID para RD_Department e defina o ID da VLAN como 100 para RD_Department.

 

Etapa 4. Configurações de ACL

Como foi criada uma interface de vlan para prover o serviço de DHCP, o roteador fará o roteamento do tráfego entre as vlans, para impedir esse tráfego é necessário criar ACLs.

1) Vá para Configurações > Segurança de rede > ACL > Alternar ACL . Clique em +Criar nova regra .

2) Especifique o nome da regra, escolha Negar como Política e selecione Todos para Protocolos.

3) Em seguida, ative o Bidirecional para definir uma regra reversa. Escolha Rede-> PE_Department como origem e Rede -> RD_Department como destino.

4) Clique em ACL Binding e aplique a regra a todas as portas do switch. Clique em Aplicar.

Duas regras serão criadas simultaneamente.

 

Etapa 5. Verificação

Rede cabeada: Um PC em RD_Department se conecta à rede cabeada e obtém o endereço IP 192.168.100.234. Um PC no PE_Department conecta-se à rede cabeada e obtém o endereço IP 192.168.200.145. Eles não podem fazer ping entre si, mas podem acessar a Internet.

Rede sem fio: Os dois PCs se conectam à rede sem fio de seu departamento. Eles não podem fazer ping um ao outro, mas podem acessar a Internet.

Por favor, avalie este documento

Documentos relacionados