Kontaktieren Sie uns
Germany
Suche

How to configure Multi-Networks & Multi-SSIDs on Omada SDN Controller

Wissensdatenbank
Leitfaden zur Konfiguration
LesezeichenLink kopieren
06-21-2022
459

Unternehmen schränken in der Regel aus Sicherheitsgründen ein, dass sich Abteilungen gegenseitig besuchen. Daher wird das Unternehmen das Netzwerk in verschiedene VLANs unterteilen, um die Netzwerkgeräte in verschiedenen Abteilungen zu isolieren. Jedes VLAN (Virtual Local Area Network) wird den verschiedenen drahtgebundenen und drahtlosen Netzwerken zugewiesen, um diese Büroanforderungen zu erfüllen. Mit der Omada SDN-Lösung können Sie die Konfiguration für Multi-VLANs und Multi-SSIDs problemlos durchführen.

Anwendungsszenario

Ein Unternehmen möchte zwei Abteilungen mit drahtgebundenen und drahtlosen Netzwerken ausstatten, und die beiden Abteilungen befinden sich in unterschiedlichen Subnetzen. Es ist erforderlich, dass die beiden Abteilungen nicht aufeinander zugreifen können, aber sie können beide auf das Internet zugreifen. Nehmen Sie die folgende Topologie als Beispiel.

 

Konfiguration

Schritt 1. Netzwerk erstellen - VLAN-Schnittstelle , VLAN und DHCP-Server einstellen

1) Gehen Sie zu Settings > Wired Networks > LAN Networks, und klicken Sie auf +Create New LAN erstellen, um VLAN-Schnittstellen für die beiden Abteilungen zu erstellen.

Hier nehmen wir LAN PE_Department als Konfigurationsbeispiel, und die Einstellungen für RD_Department sind ähnlich.

 

2) Folgen Sie den obigen Schritten, um das LAN für RD_Department zu erstellen. Anschließend werden zwei LANs erstellt.

 

Schritt 2. Profil auf Switch-Port anwenden

1) Gehen Sie zu Settings > Wired Networks > Profiles und jedes Netzwerk wird automatisch ein entsprechendes Profil erstellen.

Das automatisch erstellte Profil verwendet das eigene Netzwerk als natives Netzwerk (PVID) und ist ungetaggt.

2) Gehen Sie zu Settings > Wired Networks > Switch Settings, klicken Sie auf den Switch, um die folgende Seitenleiste zu öffnen.

3) Klicken Sie auf den Port, auf den Sie das Profil anwenden möchten. Wenden Sie das Profil PE_Department auf Port 3 und das Profil RD_Department auf Port 4 an.

Hinweis:

1. Wenden Sie die Profile nicht auf Ports mit angeschlossenem EAP an. Andernfalls können die Wireless-Clients des EAP keine Verbindung zum Internet herstellen.

2. Wenden Sie die Profile nicht auf den Port an, an dem Ihr PC (auf dem der Omada Software Controller läuft) angeschlossen ist. Andernfalls wird der Software-Controller auf dem PC nicht richtig funktionieren.

 

Schritt 3. SSIDs erstellen

1) Gehen Sie zu Settings > Wireless Networks. Klicken Sie auf +Create New Wireless Network. Geben Sie den Netzwerknamen, das Band und das Passwort für die neue SSID an.

 

2) Klicken Sie auf Advanced Settings und legen Sie die VLAN-ID als 200 für PE_Department fest. Klicken Sie auf Apply.

3) Folgen Sie den obigen Schritten, um eine SSID für RD_Department zu erstellen, und legen Sie die VLAN-ID als 100 für RD_Department fest.

Schritt 4. ACL-Einstellungen

1) Gehen Sie zu Settings > Network Security > ACL > Switch ACL. Klicken Sie auf +Create New Rule.

2) Geben Sie den Namen der Regel an, wählen Sie Ablehnen als Richtlinie und wählen Sie Alle für Protokolle.

3) Aktivieren Sie dann Bi-Directional, um eine Umkehrregel festzulegen. Wählen Sie Netzwerk-> PE_Department als Quelle und Netzwerk-> RD_Department als Ziel.

4) Klicken Sie auf ACL Binding, wenden Sie die Regel auf alle Switch-Ports an. Klicken Sie auf Anwenden.

Es werden zwei Regeln gleichzeitig erstellt.

 

Schritt 5. Überprüfung

Wired network: Ein PC in RD_Department verbindet sich mit dem kabelgebundenen Netzwerk und erhält die IP-Adresse 192.168.100.234. Ein PC in PE_Department verbindet sich mit dem kabelgebundenen Netzwerk und erhält die IP-Adresse 192.168.200.145. Sie können sich nicht gegenseitig anpingen, aber sie können auf das Internet zugreifen.

Wireless network: Die beiden PC verbinden sich mit dem drahtlosen Netzwerk ihrer Abteilung. Sie können sich nicht gegenseitig anpingen, aber sie können auf das Internet zugreifen.

Bitte bewerten Sie dieses Dokument

Verwandte Dokumente

How to create multi networks and manage network behavior with ACL on Omada Gateway in standalone mode

Gateway
03-13-2024
341

Using Omada controller to configure multiple SSIDs with different VLANs on TP-Link Omada EAPs and Switches to work with a non-Omada gateway(Multi-Net NAT supported)

07-07-2023
315

How to configure URL blacklist or whitelist using Omada Controller's URL Filtering feature

10-27-2021
342

How to configure MLO SSID of AP on Omada Controller

Kabellos
09-21-2024
357

So konfigurieren Sie mehrere SSIDs mit mehreren Subnetzen auf EAP-Produkten

08-03-2021
363

Diese Webseite verwendet Cookies, um die Websitenavigation zu verbessern, Online-Aktivitäten zu analysieren und die bestmögliche Nutzererfahrung auf unseren Webseiten zu haben. Sie können der Verwendung von Cookies jederzeit Widersprechen. Nähere Informationen finden Sie in unseren Datenschutzhinweisen.

Diese Webseite verwendet Cookies, um die Websitenavigation zu verbessern, Online-Aktivitäten zu analysieren und die bestmögliche Nutzererfahrung auf unseren Webseiten zu haben. Sie können der Verwendung von Cookies jederzeit Widersprechen. Nähere Informationen finden Sie in unseren Datenschutzhinweisen.

Notwendige Cookies

Diese Cookies sind zur Funktion der Website erforderlich und können in Ihren Systemen nicht deaktiviert werden.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Analyse- und Marketing-Cookies

Analyse-Cookies ermöglichen es uns, Ihre Aktivitäten auf unserer Website zu analysieren, um die Funktionsweise unserer Website zu verbessern und anzupassen.

Die Marketing-Cookies können über unsere Website von unseren Werbepartnern gesetzt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au