독립형 모드에서 Omada 게이트웨이에서 ACL을 사용하여 다중 네트워크를 만들고 네트워크 동작을 관리하는 방법은 무엇입니까?

설정 가이드
수정일05-31-2021 07:06:16 AM 100764
본 내용은 다음 항목에 적용됩니다: 

Omada 게이트웨이에서 다중 네트워크를 생성하고 액세스 제어 목록 (ACL)을 통해 네트워크 간 액세스를 관리 할 수 있습니다.

이 기사에서는 이러한 기능을 사용하는 방법을 공유합니다. 우리는 Omada Gateway의 설정을 실현하는 방법에 중점을 둡니다. 아래 표시된 간단한 네트워크 토폴로지를 참조하십시오. 관리되지 않는 스위치가있는 Omada Gateway에 연결된 두 부서가 있습니다. 컴퓨터는 인터넷에 액세스해야하지만 다른 부서의 컴퓨터에는 연결할 수 없도록 해야 합니다.

VLAN 기능을 지원하는 관리 스위치를 사용하는 경우 Omada 게이트웨이의 VLAN 설정을 변경하고 네트워크 토폴로지에 따라 전환 할 수 있습니다.

 

 

1. 다중 네트워크를 만듭니다.

Omada 게이트웨이 페이지에 로그인하고 네트워크 – LAN으로 이동하여 추가 버튼을 클릭하여 새 네트워크를 생성하고 네트워크에 따른 구성을 입력합니다. 여기서는 IP 주소 / 서브넷 마스크를 192.168.1.1/255.255.255.0 으로 설정하고 VLAN 10을 네트워크에 할당하고 DHCP 서버를 활성화합니다.

 

저장 후 Omada 게이트웨이의 네트워크 설정은 다음과 같습니다.

 

2. VLAN 설정을 변경합니다.

네트워크 – VLAN으로 이동하여 VLAN 설정을 변경합니다.

일반적으로 새 네트워크를 생성 한 후 Omada Gateway의 모든 LAN 포트는 기본 네트워크에 UNTAG로 유지되고 새 네트워크의 TAG VLAN에 자동으로 추가됩니다. 네트워크 토폴로지에 따라 LAN 포트의 VLAN 설정을 변경할 수 있습니다.

 

여기서는 비관리형 스위치를 사용하고 있으므로 마케팅 LAN 포트 (아래 그림의 포트 5)를 UNTAG VLAN 10으로 변경하고 PVID를 VLAN 10으로 설정해야합니다.

 

이 시점에서 네트워크 설정을 마쳤습니다. 모든 네트워크 노드를 연결하면 컴퓨터가 네트워크에서 IP 주소를 얻고 인터넷뿐만 아니라 다른 부서의 컴퓨터에 액세스 할 수 있습니다.

 

3. 네트워크 간 통신을 차단하는 ACL 생성

다른 부서의 컴퓨터 간 액세스를 차단하기 위해 ACL이 도입되어 네트워크 동작을 관리합니다. 방화벽 – 액세스 제어로 이동하고 추가 버튼을 클릭하여 새 ACL 항목을 만듭니다. 아래와 같이 설정을 입력합니다. "LAN-> LAN"인터페이스 유형은이 ACL 항목이 네트워크 간 트래픽 용임을 의미합니다. 저장 후 ACL이 적용되고 R & D 부서의 컴퓨터는 마케팅 부서의 네트워크에 액세스 할 수 없습니다.

 

관련 문서 또는 비디오 :

Omada SDN 비디오-멀티 네트워크 및 멀티 SSID를 구성하는 방법은 무엇입니까?

TP-Link Easy Smart / Unmanaged Pro 스위치에서 802.1Q VLAN을 구성하는 방법은 무엇입니까?

새 GUI를 사용하여 L2 관리 스위치에서 VLAN VPN을 구성하는 방법은 무엇입니까?

L2 + / L3 스위치가있는 TP-Link 라우터에서 Multi-Nets NAT 기능을 통해 멀티넷 네트워크를 구축하는 방법은 무엇입니까?

관련 FAQ

해당 FAQ가 유용했나요?

여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.

관련 제품