Cách tạo nhiều mạng và quản lý hành vi mạng bằng ACL trên Omada Gateway ở chế độ độc lập

Hướng dẫn cấu hình
Updated 10-25-2022 04:38:09 AM 100845
This Article Applies to: 

Bạn có thể tạo nhiều mạng trên Omada Gateway và quản lý quyền truy cập giữa các mạng thông qua Danh sách kiểm soát truy cập (ACL).

Bài viết này sẽ chia sẻ cách sử dụng các tính năng này. Chúng tôi tập trung vào cách thực hiện các cài đặt trên Omada Gateway, hãy tham khảo cấu trúc liên kết mạng đơn giản được hiển thị bên dưới, có hai phòng ban được kết nối với Omada Gateway với các switch không quản lý, các máy tính cần truy cập Internet, nhưng không phải với các máy tính khác các phòng ban.

Nếu bạn đang sử dụng một switch được quản lý hỗ trợ tính năng VLAN, bạn có thể thay đổi cài đặt VLAN của Omada Gateway và chuyển đổi theo cấu trúc liên kết mạng của bạn.

 

 

1. Tạo nhiều mạng

Đăng nhập vào trang Omada Gateway, vào Network - LAN, nhấp vào nút Add để tạo mạng mới và điền cấu hình theo mạng của bạn. Ở đây chúng tôi đặt địa chỉ IP / subnet là 192.168.1.1/255.255.255.0, gán VLAN 10 cho mạng và kích hoạt máy chủ DHCP.

 

Sau khi lưu, cài đặt mạng trên Omada Gateway được hiển thị bên dưới.

 

2. Thay đổi cài đặt VLAN.

Đi tới Mạng - VLAN để thay đổi cài đặt VLAN.

Thông thường, sau khi tạo một mạng mới, tất cả các cổng LAN của Omada Gateway sẽ vẫn là UNTAG trong mạng mặc định và sẽ được tự động thêm vào TAG VLAN của mạng mới. Bạn có thể thay đổi cài đặt VLAN của các cổng LAN theo cấu trúc liên kết mạng của bạn.

Ở đây, vì chúng ta đang sử dụng switch không quản lý, chúng ta cần thay đổi cổng LAN Marketing (Cổng 5 trong hình bên dưới) thành UNTAG VLAN 10 và đặt PVID thành VLAN 10.

 

Tại thời điểm này, chúng tôi đã hoàn thành việc thiết lập các mạng. Kết nối tất cả các nút mạng, các máy tính sẽ lấy địa chỉ IP từ mạng của nó và có quyền truy cập Internet, cũng như các máy tính trong các phòng ban khác nhau.

 

3. Tạo ACL để chặn giao tiếp giữa các mạng

Để chặn truy cập giữa các máy tính trong các phòng ban khác nhau, ACL được giới thiệu để quản lý hành vi mạng. Đi tới Tường lửa - Kiểm soát Truy cập, và nhấp vào nút Thêm để tạo mục nhập ACL mới. Nhập cài đặt như hình bên dưới, kiểu giao diện “LAN -> LAN” nghĩa là mục ACL này dành cho lưu lượng liên mạng. Sau khi lưu, ACL có hiệu lực, các máy tính trong bộ phận R&D và các máy tính trong mạng bộ phận Marketing sẽ không bao giờ truy cập được vào nhau.

 

Bài viết và Video liên quan:

Omada SDN Video-Làm thế nào để định cấu hình Đa mạng & Đa SSID?

Làm thế nào để cấu hình VLAN 802.1Q trên TP-Link Easy Smart / Unmanaged Pro Switch?

Làm cách nào để định cấu hình VLAN VPN trên các switch quản lý L2 bằng cách sử dụng GUI mới?

Làm thế nào để xây dựng một mạng đa mạng thông qua tính năng Multi-Nets NAT trên router TP-Link với switch L2 + / L3?

 

Related FAQs

Tìm kiếm thêm

Câu hỏi thường gặp này có hữu ích không?

Phản hồi của bạn giúp cải thiện trang web này.

Sản phẩm khuyến nghị