如何在 Omada SDN 控制器上設定多個 VLAN 網路和多個 SSID 的架構

Knowledgebase
Configuration Guide
06-21-2022

 

出於安全性原因,公司通常會限制部門網段互相存取。因此公司會將網路劃分為不同的 VLAN,來隔離不同部門的網路裝置。每個 VLAN(虛擬區域網路)都會被分配到不同的有線和無線網路,來滿足這些辦公上的需求。Omada SDN 解決方案可以幫助您輕鬆完成多個 VLAN 和多個 SSID 的架構設定。

 

應用場景

某公司想為兩個部門提供有線和無線網路,兩個部門在不同的子網路中。要求兩個部門不能互相存取,但都可以上網。以下面的拓樸為範例。

 

 

設定

 

步驟 1. 新增 Network – 設定 VLAN 介面、VLAN 和 DHCP 伺服器

1) 前往 設定 > 有線網路 > 區域網路,並點擊 + 建立新的 LAN 後為兩個部門建立 VLAN 介面。

這裡我們使用 LAN PE 部門的設定舉例,請依照一樣的方式替 RD 部門進行設定。

2) 依照上述步驟為 RD 部門建立 VLAN。 然後兩個 VLAN 就建立完成了。

 

步驟 2. 將設定檔套用在交換器連接埠

1) 前往 設定 > 有線網路 > 區域網路 > 設定檔,每個網路都會自動建立一個相對應的交換器設定檔。

自動建立出來的設定檔將其自己的網路作為 Native Network(PVID),並且與 Untagged Network 保持一致。  

2) 前往 設定 > 有線網路 > 交換器設定,點擊  按鈕會開啟下圖的側邊欄位。

3) 單擊  要套用設定檔的連接埠。 將設定檔 PE 部門套用到連接埠 2,並將設定檔 RD 部門套用到連接埠 1。

注意:

1. 請勿將設定檔套用在連接 EAP 的連接埠上。否則,EAP 的無線用戶端將無法連接至網際網路。

2. 請勿將設定檔套用在連接電腦(執行 Omada 軟體控制器)的連接埠。否則,電腦上的軟體控制器將無法正常運作。

 

步驟 3. 建立 SSID

1) 前往 設定 > 無線網路。點擊 +建立新的無線網路。指定新 SSID 的網路名稱、頻段和密碼。

2) 點擊 進階設定,並將 PE 部門的 VLAN ID 設定為 200。點擊 套用。

3) 按照上述步驟繼續為 RD 部門建立 SSID,並將 RD 部門的網路選擇設定為 VLAN100。

 

步驟 4. ACL 設定

1) 前往 設定 > 網路安全性 > ACL > 交換器 ACL。點擊 +建立新規則。

2) 指定規則名稱,規則部分選擇拒絕,然後協定部分選擇 All。

3) 然後開啟雙向設定。雙向設定會在下方的 進階設定 當中,接著規則部分請選擇網路 > PE 部門作為來源,然後網路 > RD 部門作為目的地。

4) 點擊 ACL 綁定,將規則套用於所有交換器連接埠。點擊建立。

完成建立後將會同時建立兩筆規則。

 

步驟 5. 驗證

有線網路:RD 部門中的一台電腦連接到有線網路並取得 IP 位址 192.168.100.234。PE 部門中的一台電腦連接到有線網路並取得 IP 位址 192.168.200.145。他們無法互相 Ping 通,但他們可以存取網際網路。

無線網路:兩台電腦分別連接到各部門的無線網路。他們無法互相 Ping 通,但他們可以存取網際網路。

Please Rate this Document

Related Documents