Comment créer plusieurs réseaux et gérer le comportement du réseau avec ACL sur Omada Gateway en mode autonome ?

Guide de Configuration
Mis à jour10-13-2023 09:19:39 AM 100813
Ce document concerne les modèles suivants : 

Vous pouvez créer plusieurs réseaux sur Omada Gateway et gérer l'accès entre les réseaux via les listes de contrôle d'accès (ACL).

Cet article expliquera comment utiliser ces fonctionnalités. Nous nous concentrons sur la façon de réaliser les paramètres sur la passerelle Omada, référez-vous à la topologie de réseau simple présentée ci-dessous, il y a deux départements connectés à une passerelle Omada avec des commutateurs non gérés, les ordinateurs ont besoin d'accéder à Internet, mais pas aux ordinateurs de différents départements.

Si vous utilisez un commutateur géré prenant en charge la fonctionnalité VLAN, vous pouvez modifier les paramètres VLAN de la passerelle Omada et du commutateur en fonction de la topologie de votre réseau.

 

 

1. Créez plusieurs réseaux

Connectez-vous à la page Omada Gateway, accédez à Réseau – LAN, cliquez sur le bouton Ajouter pour créer un nouveau réseau et remplissez la configuration en fonction de votre réseau. Ici, nous définissons l'adresse IP/le masque de sous-réseau sur 192.168.1.1/255.255.255.0, attribuons le VLAN 10 au réseau et activons le serveur DHCP.

 

Après l'enregistrement, les paramètres réseau de la passerelle Omada sont indiqués ci-dessous.

 

2. Modifiez les paramètres du VLAN

Accédez à Réseau – VLAN pour modifier les paramètres VLAN.

Normalement, après la création d'un nouveau réseau, tous les ports LAN d'Omada Gateway resteront UNTAG dans le réseau par défaut et seront automatiquement ajoutés au TAG VLAN du nouveau réseau. Vous pouvez modifier les paramètres VLAN des ports LAN en fonction de la topologie de votre réseau.

Ici, puisque nous utilisons un commutateur non géré, nous devons changer le port Marketing LAN (Port 5 dans la figure ci-dessous) en UNTAG VLAN 10 et définir le PVID sur VLAN 10.

 

À ce stade, nous avons terminé la mise en place des réseaux. Connectez tous les nœuds du réseau, les ordinateurs obtiendront des adresses IP de son réseau et auront accès à Internet, ainsi qu'aux ordinateurs des différents services.

 

3. Créez une ACL pour bloquer la communication entre les réseaux

Pour bloquer l'accès entre les ordinateurs de différents services, une ACL est introduite pour gérer le comportement du réseau. Accédez à Pare-feu – Contrôle d’accès et cliquez sur le bouton Ajouter pour créer deux nouvelles entrées ACL. Une stratégie consiste à interdire au service R&D d’accéder au service marketing, tandis que l’autre consiste à empêcher le service marketing d’accéder au service R&D. Suivez les paramètres indiqués ci-dessous ; Notez que l'interface « LAN -> LAN » signifie une entrée ACL de trafic inter-réseau. Finalement, ces deux départements ne pourront pas communiquer entre eux.

La première règle est d’empêcher le service marketing d’accéder au service R&D.

La deuxième règle est d’empêcher le service R&D d’accéder au service Marketing.

 

Vidéo connexe :

Vidéo Omada SDN - Comment configurer plusieurs réseaux et multi-SSID ?

 

Related FAQs

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Recommend Products