使用者應用環境
管理員可在所有 VLAN 中存取電腦資料進行資料備份,而其餘電腦在其他 VLAN 時不允許它們存取管理員所在 VLAN 的電腦資料,可增加資料安全性。
該如何操作?
假設路由器上建立了兩個 VLAN:VLAN 30(192.168.30.1/24)和 VLAN 50(192.168.50.1/24),需要 VLAN 50 中的設備不可存取 VLAN 30 設備的資料,而 VLAN 30 中的設備可以存取 VLAN 50 中的設備資料。
設定
步驟 1. 在路由器上建立 VLAN 50 和 VLAN 30。
步驟 2. 依據 VLAN 50 和 VLAN 30 建立 IP 群組。
前往 Preference --> IP Group,首先,依據 VLAN 建立 IP Address 範圍,再將建立的範圍套用到 IP Group 中。
步驟 3. 建立一條 ACL 封鎖從 VLAN 50 到 VLAN 30 的規則。
前往 Firewall --> Access Control,如下圖建立一條 ACL 規則,請注意 Direction 需選擇 ALL。
步驟 3. 確認結果
VLAN 50 中的設備 Ping 不到 VLAN 30 中的設備,而 VLAN 30 中的設備可以 Ping 的到 VLAN 50 中的設備。
了解每個功能和設定的更多詳細資訊,請前往 檔案下載 下載您的產品手冊。
Please Rate this Document
Related Documents
Omada 路由器如何透過設定 ACL 實現單向 VLAN 存取(控制器模式)
09-19-2023
29如何在商用路由器的獨立模式下設定存取控制
06-13-202429如何透過 Omada AP 設定 ACL(控制器模式)
10-24-202429如何在獨立運作模式下在 Omada 路由器建立多個網路並使用 ACL 管理上網行為?
03-13-202430如何在 Omada 路由器上設定 IPv6 存取控制
08-02-202429