Cómo configurar Multi-Redes y Multi-SSIDs en el Controlador Omada SDN.
Por razones de seguridad, las empresas suelen restringir el acceso entre departamentos. Por lo tanto, la empresa dividirá la red en diferentes VLAN para aislar los dispositivos de red de diferentes departamentos. Cada VLAN (Red de Área Local Virtual) se asignará a las diferentes redes cableadas e inalámbricas para satisfacer las necesidades de la oficina. La solución Omada SDN puede ayudarte a configurar fácilmente múltiples VLAN y múltiples SSID.
Escenario de Aplicación
Una empresa desea proporcionar redes cableadas e inalámbricas a dos departamentos, y estos dos departamentos se encuentran en subredes diferentes. Se requiere que los dos departamentos no puedan acceder entre sí, pero ambos pueden acceder a Internet. Toma como ejemplo la siguiente topología.
Configuración
1) Ve a Configuración > Redes cableadas > Redes LAN y haz clic en +Crear nueva LAN para crear interfaces VLAN para los dos departamentos.
Aquí tomaremos como ejemplo la configuración de LAN para el Departamento PE, y la configuración para el Departamento RD es similar.
2) Sigue los pasos anteriores para crear la LAN para el Departamento RD. Luego, se crean dos LAN.
1) Ve a Configuración > Redes cableadas > Perfiles y cada red creará automáticamente un perfil correspondiente.
El perfil generado automáticamente utiliza su propia red como red nativa (PVID) y está desetiquetado.
2) Ve a Configuración > Redes cableadas > Configuración del Switch, haz clic en del switch para abrir la siguiente barra lateral.
3) Haz clic en del puerto al que deseas aplicar el perfil. Aplica el perfil PE_Department al puerto 3 y el perfil RD_Department al puerto 4.
Nota:
1. No apliques los perfiles a puertos con EAP conectados. De lo contrario, los clientes inalámbricos del EAP no podrán conectarse a Internet.
2. No apliques los perfiles al puerto con tu PC (que ejecuta el Controlador de Software Omada) conectado. De lo contrario, el controlador de software en la PC no funcionará correctamente.
1) Ve a Configuración > Redes inalámbricas. Haz clic en +Crear nueva red inalámbrica. Especifica el nombre de la red, la banda y la contraseña para el nuevo SSID.
2) Haz clic en Configuración avanzada y establece el ID de VLAN como 200 para PE_Department. Haz clic en Aplicar.
3) Sigue los pasos anteriores para crear un SSID para RD_Department y establece el ID de VLAN como 100 para RD_Department.
1) Ve a Configuración > Seguridad de red > ACL > ACL de switch. Haz clic en +Crear nueva regla.
2) Especifica el nombre de la regla, elige Denegar como política y selecciona Todo para los protocolos.
3) Luego, habilita Bidireccional para establecer una regla inversa. Elige Red -> PE_Department como origen y Red -> RD_Department como destino.
4) Haz clic en Vinculación de ACL, aplica la regla a todos los puertos del switch. Haz clic en Aplicar.
Se crearán dos reglas simultáneamente.
Red cableada: Un PC en el Departamento RD se conecta a la red cableada y obtiene la dirección IP 192.168.100.234. Un PC en el Departamento PE se conecta a la red cableada y obtiene la dirección IP 192.168.200.145. No pueden hacer ping entre sí, pero pueden acceder a Internet.
Red inalámbrica: Los dos PC se conectan a la red inalámbrica de su departamento. No pueden hacer ping entre sí, pero pueden acceder a Internet.