如何透過 Omada 控制器設定 SD-WAN

資料庫

設定手冊

書籤意見

07-22-2025

9238

內容

此文控制器版本為 6.0.0.31

需求

Omada 路由器 (韌體必須完全相容於控制器版本 5.15.20)
Omada 控制器 (硬體/軟體/雲端控制器：版本 5.15.20.x 及以上)
至少一個公有 IP 位址

簡介

軟體定義廣域網路 (SD-WAN) 透過利用集中控制和自動化，在多個連線（例如 MPLS、寬頻、LTE）之間動態路由流量，從而徹底改變了傳統的 WAN 架構。SD-WAN 透過整合智慧流量導引和簡化的跨站點管理來增強了中心-分支模型。關鍵優勢在於集中式策略管理，它能夠從單一控制器定義和執行跨所有站點的網路規則。

備註:

參與網路連線的網際網路 (WAN) 無法啟用 DMZ 功能。
所有分支設備都需要先連線到網關設備。
參與網路連線的網路區段彼此不應衝突，且不能與其他站點的區域網路 (LAN) 網路區段衝突 (網段不能重複)

設定

設定架構圖

路由器納管的 NAT 規則設定

Step 1. 設定用於設備納管的通訊埠轉發規則。
如果您使用雲端控制器，只需納管所有設備即可。
如果您使用硬體/軟體控制器，控制器應位於具有公有 IP 的設備的 LAN 側，並設定通訊埠轉發規則，以便您可以納管不同站點的其他設備：

Step 2. 設定用於韌體升級的通訊埠轉發規則。如果您需要透過控制器升級設備，則需要為通訊埠 8043 設定另一個 NAT 規則，如下圖所示：

Step 3. 納管其他路由器。
其餘的路由器需要透過網際網路 (WAN) 側納管，您需要在獨立頁面中設定控制器 Inform URL，並填入設定了 NAT 規則的控制器 LAN 側納管設備的網際網路 (WAN) IP，如下圖所示：

然後在控制器中為每個路由器建立一個站點以完成納管。

SD-WAN 設定

Step 1. 前往全域觀看 > SD-WAN，點擊建立SD-WAN群組。

Step 2. 完成 SD-WAN 群組的基本設定。
請填寫群組名稱、說明和 SD-WAN IP 範圍。SD-WAN IP 範圍用於為 VPN 介面分配虛擬 IP，因此您需要確保該範圍包含至少 16 個 IP。填寫完這些欄位後，點擊檢查可用性以偵測 IP 範圍內的任何衝突。

Step 3. 選擇網關設備。點擊網關設備的選擇按鈕，選擇網關設備。
備註：只有具有公有 IP 位址的設備才會列在網關設備選擇中。

Step 4. 選擇分支設備。
點擊分支設備的選擇按鈕進行分支設備選擇。

Step 5. 完成分支設備選擇後，點擊下一步按鈕進入設定網路拓撲頁面無需調整則可至下一步。

Step 6. 設定分支設備的網際網路 (WAN) 連接埠和區域網路 (LAN)。
進入 選擇WAN 和網路 頁面，為每個分支設備設定網際網路 (WAN) 連接埠和區域網路 (LAN)。此頁面會將每個站點的 Default LAN 新增到網路區段中，使用者可以自訂每個站點的網路區段參數。必須確保群組網路中的所有網路區段都不能與其他站點的區域網路 (LAN) 衝突。點擊自動選擇WAN埠，控制器會自動為使用者選擇具有公開 IP 的網際網路 (WAN) 或連接埠數量和 IP 最小的網際網路 (WAN)，使用者也可以為每個站點自訂設定。