如何在獨立運作模式下在 Omada 路由器建立多個網路並使用 ACL 管理上網行為?

Knowledgebase
Configuration Guide
Gateway
03-13-2024

您可以在 Omada 路由器建立多個網路並透過存取控制列表(ACL)管理網路之間的存取規則。

此文章將分享如何使用這些功能,我們著重於如何在 Omada 路由器上進行設定,參考以下的簡易網路拓樸,兩個不同部門使用非管理型交換器連線至 Omada 路由器,電腦需要能夠上網但不同部門的電腦無法互通。

若您使用支援 VLAN 功能的管理型交換器,可以根據您的網路拓樸變更 Omada 路由器和交換器的 VLAN 設定。

 

 

1. 建立多個網路。

登入 Omada 路由器頁面,前往 Network – LAN,點擊 Add 按鈕建立新的網路,根據您的網路需求填入設定參數。此處我們將 IP address/subnet mask 設定為 192.168.1.1/255.255.255.0,分配 VLAN 10 給此網路後啟用 DHCP server。

 

儲存後,Omada 路由器上的網路設定如下圖所示。

 

2. 修改 VLAN 設定。

前往 Network – VLAN 修改 VLAN 設定。

一般來說,建立新的網路之後,所有 Omada 路由器的 LAN 孔將在預設的網路中維持 UNTAG,並自動新增至網路的 Tag VLAN 中。您可以依網路拓樸修改 LAN 孔的 VLAN 設定。

 

此處使用非管理型交換器,我們需要將 Marketing LAN 連接埠(下圖以 Port 5 為例)修改為 UNTAG VLAN 10 並將 PVID 設定為 VLAN 10。

 

此時,我們已完成網路設定。連接網路節點後,無論電腦是否在同個部門,電腦都能從網路取得 IP 位址上網。

 

3. 建立 ACL 阻擋網路之間的通訊

若要阻擋不同部門電腦之間的存取,ACL 可達到管理網路行為的需求。前往 Firewall – Access Control,點擊 Add 按鈕建立新的 ACL 項目。輸入以下設定,“LAN -> LAN” 頁面類型代表此 ACL 項目提供網路之間的流量,儲存後 ACL 將立即生效且 RD 部門內的電腦將不再能存取 Marketing 部門的網路。

 

相關文章或影片:

Omada SDN 影片-如何設定多網路 & 多個 Wi-Fi?

如何在 TP-Link 簡易智慧型交換器上設定 802.1Q VLAN?

如何在 L2 管理型交換器上設定 VLAN VPN?

如何透過 TP-Link 路由器上的 Multi-Nets NAT 功能搭配 L2+/L3 交換器建立多網段網路?

 

Please Rate this Document