注意：如果您的交換器和路由器的管理頁面與本常見問題解答不同，請參閱如何使用 Omada Controller（透過 NAT 連接埠轉送和 DHCP 選項 138）管理 Internet 上不同位置的 EAP？ （舊版 UI）。

當員工協助方案 (EAP) 位於不同地區時，如何對它們進行統一管理？

以以下拓樸結構為例。某公司希望使用靜態 IP 位址為 192.168.1.253 的控制器主機來管理 EAP1 和 EAP2。儘管總部和分公司透過網際網路連接，但由於它們位於不同的區域網路中，控制器主機無法自行發現分公司中的 EAP。

圖 1 網路拓撲

本文以 T2600G-28TS 交換器和 TL-ER6120 路由器為例，介紹如何透過 NAT 連接埠轉送和 DHCP 選項 138 幫助控制器發現不同位置的 EAP。

注意：要達到相同的效果，您也可以使用以下替代方法：

· 透過 NAT 連接埠轉送和 EAP Discover 公用程式

·透過 VPN 隧道和 EAP Discover 實用程式

·透過 VPN 隧道和 DHCP 選項 138

請依照以下步驟設定交換器和路由器。

步驟1. 在總部路由器 (TL-ER6120) 上新增 NAT 連接埠轉送規則

前往Transmission > NAT > 虛擬伺服器，新增一個虛擬伺服器項目。指定端口 29810–29813 作為服務端口，並將控制器主機指定為內部伺服器。

圖 2 配置 NAT 連接埠轉發

步驟 2. 在分公司的路由器 (TL-ER6120) 上停用 DHCP 伺服器

進入「網路」>「區域網路」>「DHCP伺服器」，停用DHCP伺服器。

圖 3 設定 DHCP 伺服器

步驟 3. 分公司交換器 (T2600G-28TS) 的配置

在交換器上，變更其預設 IP 位址，以避免與網關路由器發生 IP 位址衝突。啟用 DHCP 伺服器並新增 DHCP 伺服器位址池，以設定 EAP 從交換器取得的 IP 位址和其他網路參數。

1. 進入L3 功能 > 介面。在介面配置中，點擊編輯 IPv4以載入以下頁面。更改 IP 位址並點擊應用程式。

圖 4 配置介面

2. 進入L3 功能 > DHCP 服務 > DHCP 伺服器 > DHCP 伺服器。啟用 DHCP 伺服器，並將總部路由器的 WAN IP 位址指定為選項 138。在本例中，該位址為 172.30.30.138。按一下“應用”。

圖 5 設定 DHCP 伺服器

3. 前往L3 功能 > DHCP 服務 > DHCP 伺服器 > 位址池設置，然後按一下「新增」為分行建立 IP 位址池。填寫必填欄位、預設閘道和 DNS 伺服器。按一下「建立」。

圖 6 為分公司設定 DHCP 伺服器池

步驟 4. 將 EAP 應用於控制器

啟動 Omada Controller 並前往「接入點」。剛剛透過 EAP 發現實用程式配置的 EAP 將顯示在「待處理」清單中。按一下「採用」並等待採用完成。之後，您就可以集中管理該 EAP 了。

圖 7 將 EAP 部署到總部控制器主機

筆記：

1. 控制器成功採用 EAP 後，您可以將執行 EAP 發現公用程式的電腦從網路移除。

2. 如果控制器仍然無法發現 EAP，請參閱「當控制器無法發現 EAP 時我該怎麼辦？」以尋找問題並解決它。

如需了解各項功能和配置的更多詳細信息，請前往下載中心下載您產品的手冊。