Comment configurer plusieurs réseaux et plusieurs SSID sur le contrôleur SDN Omada

Knowledgebase
Configuration Guide
06-21-2022
79

Les entreprises limitent généralement les services à se rendre visite pour des raisons de sécurité. Ainsi, l'entreprise divisera le réseau en différents VLAN pour isoler les périphériques réseau dans différents départements. Chaque VLAN (Virtual Local Area Network) sera affecté aux différents réseaux filaires et sans fil pour répondre à ces besoins de bureau. La solution Omada SDN peut vous aider à compléter facilement la configuration des multi-VLAN et multi-SSID.

 

Scénario d'application

Une entreprise souhaite fournir à deux départements des réseaux câblés et sans fil, et les deux départements se trouvent dans des sous-réseaux différents. Il est nécessaire que les deux départements ne puissent pas se connecter, mais ils peuvent tous les deux accéder à Internet. Prenons la topologie suivante comme exemple.

 

 

Configuration

 

Étape 1. Créer un réseau - Définir l'interface VLAN, le VLAN et le serveur DHCP

1) Accédez à Paramètres > Réseaux filaires > Réseaux LAN et cliquez sur +Créer un nouveau LAN pour créer des interfaces VLAN pour les deux départements.

Ici, nous prenons LAN PE_Department comme exemple de configuration, et les paramètres de RD_Department sont similaires.

2) Suivez les étapes ci-dessus pour créer le réseau local pour RD_Department. Ensuite, deux réseaux locaux sont créés.

 

Étape 2. Appliquer le profil au port de commutation

1) Allez dans Paramètres > Réseaux filaires > Profils, et chaque réseau créera automatiquement un profil correspondant.

Le profil généré automatiquement utilise son propre réseau en tant que réseau natif (PVID) et il n'est pas balisé.  

2) Allez dans Paramètres > Réseaux filaires > Paramètres du commutateur, cliquez  sur le commutateur pour ouvrir la barre latérale suivante.

3) Cliquez  sur le port auquel vous souhaitez appliquer le profil. Appliquez le profil PE_Department au port 3 et le profil RD_Department au port 4.

Note:

1. N'appliquez pas les profils aux ports avec EAP connecté. Sinon, les clients sans fil de l'EAP ne parviendront pas à se connecter à Internet.

2. N'appliquez pas les profils au port avec votre PC (exécutant le contrôleur logiciel Omada) connecté. Sinon, le contrôleur logiciel sur le PC ne fonctionnera pas correctement.

 

Étape 3. Créer des SSID

1) Allez dans Paramètres > Réseaux sans fil . Cliquez sur + Créer un nouveau réseau sans fil . Spécifiez le nom du réseau, la bande et le mot de passe pour le nouveau SSID.

2) Cliquez sur Paramètres avancés et définissez l'ID de VLAN sur 200 pour PE_Department. Cliquez sur Appliquer .

3) Suivez les étapes ci-dessus pour créer un SSID pour RD_Department et définissez l'ID de VLAN sur 100 pour RD_Department.

 

Étape 4. Paramètres ACL

1) Allez dans Paramètres > Sécurité réseau > ACL > Switch ACL . Cliquez sur +Créer une nouvelle règle .

2) Spécifiez le nom de la règle, choisissez Refuser en tant que stratégie et sélectionnez Tout pour les protocoles.

3) Activez ensuite Bi-Directional pour définir une règle inverse. Choisissez Réseau-> PE_Department comme source et Réseau -> RD_Department comme destination.

4) Cliquez sur Liaison ACL , appliquez la règle à tous les ports du commutateur. Cliquez sur Appliquer.

Deux règles seront créées simultanément.

 

Étape 5. Vérification

Réseau filaire : Un PC dans RD_Department se connecte au réseau filaire et obtient l'adresse IP 192.168.100.234. Un PC dans PE_Department se connecte au réseau filaire et obtient l'adresse IP 192.168.200.145. Ils ne peuvent pas se pinger, mais ils peuvent accéder à Internet.

Réseau sans fil : Les deux PC se connectent au réseau sans fil de leur service. Ils ne peuvent pas se pinger, mais ils peuvent accéder à Internet.

Veuillez noter ce document

Documents connexes