Comment créer plusieurs réseaux et gérer le comportement du réseau avec ACL sur Omada Gateway en mode autonome ?
Vous pouvez créer plusieurs réseaux sur Omada Gateway et gérer l'accès entre les réseaux via les listes de contrôle d'accès (ACL).
Cet article expliquera comment utiliser ces fonctionnalités. Nous nous concentrons sur la façon de réaliser les paramètres sur la passerelle Omada, référez-vous à la topologie de réseau simple présentée ci-dessous, il y a deux départements connectés à une passerelle Omada avec des commutateurs non gérés, les ordinateurs ont besoin d'accéder à Internet, mais pas aux ordinateurs de différents départements.
Si vous utilisez un commutateur géré prenant en charge la fonctionnalité VLAN, vous pouvez modifier les paramètres VLAN de la passerelle Omada et du commutateur en fonction de la topologie de votre réseau.
1. Créez plusieurs réseaux
Connectez-vous à la page Omada Gateway, accédez à Réseau – LAN, cliquez sur le bouton Ajouter pour créer un nouveau réseau et remplissez la configuration en fonction de votre réseau. Ici, nous définissons l'adresse IP/le masque de sous-réseau sur 192.168.1.1/255.255.255.0, attribuons le VLAN 10 au réseau et activons le serveur DHCP.
Après l'enregistrement, les paramètres réseau de la passerelle Omada sont indiqués ci-dessous.
2. Modifiez les paramètres du VLAN
Accédez à Réseau – VLAN pour modifier les paramètres VLAN.
Normalement, après la création d'un nouveau réseau, tous les ports LAN d'Omada Gateway resteront UNTAG dans le réseau par défaut et seront automatiquement ajoutés au TAG VLAN du nouveau réseau. Vous pouvez modifier les paramètres VLAN des ports LAN en fonction de la topologie de votre réseau.
Ici, puisque nous utilisons un commutateur non géré, nous devons changer le port Marketing LAN (Port 5 dans la figure ci-dessous) en UNTAG VLAN 10 et définir le PVID sur VLAN 10.
À ce stade, nous avons terminé la mise en place des réseaux. Connectez tous les nœuds du réseau, les ordinateurs obtiendront des adresses IP de son réseau et auront accès à Internet, ainsi qu'aux ordinateurs des différents services.
3. Créez une ACL pour bloquer la communication entre les réseaux
Pour bloquer l'accès entre les ordinateurs de différents services, une ACL est introduite pour gérer le comportement du réseau. Accédez à Pare-feu – Contrôle d’accès et cliquez sur le bouton Ajouter pour créer deux nouvelles entrées ACL. Une stratégie consiste à interdire au service R&D d’accéder au service marketing, tandis que l’autre consiste à empêcher le service marketing d’accéder au service R&D. Suivez les paramètres indiqués ci-dessous ; Notez que l'interface « LAN -> LAN » signifie une entrée ACL de trafic inter-réseau. Finalement, ces deux départements ne pourront pas communiquer entre eux.
La première règle est d’empêcher le service marketing d’accéder au service R&D.
La deuxième règle est d’empêcher le service R&D d’accéder au service Marketing.
Vidéo connexe :
Vidéo Omada SDN - Comment configurer plusieurs réseaux et multi-SSID ?