¿Cómo crear redes múltiples y administrar el comportamiento de la red con ACL en Omada Gateway en modo independiente?
Puedes crear redes múltiples en la Puerta de Enlace Omada y gestionar el acceso entre redes mediante Listas de Control de Acceso (ACL).
Este artículo compartirá cómo usar estas características. Nos enfocamos en cómo realizar la configuración en la Puerta de Enlace Omada, refiérete a la topología de red simple mostrada a continuación, donde hay dos departamentos conectados a una Puerta de Enlace Omada con switches no gestionados, las computadoras necesitan acceso a Internet, pero no a las computadoras en diferentes departamentos.
Si estás utilizando un switch gestionado que admite la función de VLAN, puedes cambiar la configuración de VLAN de la Puerta de Enlace Omada y del switch de acuerdo con tu topología de red.
1. Crear redes múltiples
Inicia sesión en la página de la Puerta de Enlace Omada, ve a Red – LAN, haz clic en el botón Agregar para crear una nueva red, y completa la configuración según tu red. Aquí establecemos la dirección IP/máscara de subred como 192.168.1.1/255.255.255.0, asignamos la VLAN 10 a la red y habilitamos el servidor DHCP.
Después de guardar, la configuración de la red en la Puerta de Enlace Omada se muestra a continuación.
2. Cambiar la configuración de VLAN
Ve a Red – VLAN para cambiar la configuración de VLAN.
Normalmente, después de crear una nueva red, todos los puertos LAN de la Puerta de Enlace Omada permanecerán UNTAG en la red predeterminada y se agregarán automáticamente a la VLAN TAG de la nueva red. Puedes cambiar la configuración de VLAN de los puertos LAN según tu topología de red.
Aquí, como estamos utilizando un switch no gestionado, necesitamos cambiar el puerto LAN de Marketing (Puerto 5 en la figura siguiente) a UNTAG VLAN 10 y establecer el PVID en VLAN 10.
En este punto, hemos terminado de configurar las redes. Conecta todos los nodos de la red, las computadoras obtendrán direcciones IP de su red y tendrán acceso a Internet, así como a las computadoras en diferentes departamentos.
3. Crear ACL para bloquear la comunicación entre redes
Para bloquear el acceso entre computadoras en diferentes departamentos, se introduce ACL para gestionar el comportamiento de la red. Ve a Firewall - Control de Acceso, y haz clic en el botón Agregar para crear dos nuevas entradas de ACL. Una estrategia implica prohibir que el departamento de I+D acceda al departamento de marketing, mientras que la otra implica evitar que el departamento de marketing acceda al departamento de I+D. Sigue las configuraciones mostradas a continuación; Ten en cuenta que la interfaz "LAN -> LAN" significa una entrada de ACL de tráfico entre redes. Finalmente, esos dos departamentos no podrán comunicarse entre sí.
La primera regla es evitar que el departamento de marketing acceda al departamento de I+D.
La segunda regla es evitar que el departamento de I+D acceda al departamento de Marketing.
Video relacionado:
Video de Omada SDN: ¿Cómo configurar Multi-Networks & Multi-SSIDs?