如何在獨立運作模式下在 Omada 路由器建立多個網路並使用 ACL 管理上網行為?
96915 您可以在 Omada 路由器建立多個網路並透過存取控制列表(ACL)管理網路之間的存取規則。
此文章將分享如何使用這些功能,我們著重於如何在 Omada 路由器上進行設定,參考以下的簡易網路拓樸,兩個不同部門使用非管理型交換器連線至 Omada 路由器,電腦需要能夠上網但不同部門的電腦無法互通。
若您使用支援 VLAN 功能的管理型交換器,可以根據您的網路拓樸變更 Omada 路由器和交換器的 VLAN 設定。
1. 建立多個網路。
登入 Omada 路由器頁面,前往 Network – LAN,點擊 Add 按鈕建立新的網路,根據您的網路需求填入設定參數。此處我們將 IP address/subnet mask 設定為 192.168.1.1/255.255.255.0,分配 VLAN 10 給此網路後啟用 DHCP server。
儲存後,Omada 路由器上的網路設定如下圖所示。
2. 修改 VLAN 設定。
前往 Network – VLAN 修改 VLAN 設定。
一般來說,建立新的網路之後,所有 Omada 路由器的 LAN 孔將在預設的網路中維持 UNTAG,並自動新增至網路的 Tag VLAN 中。您可以依網路拓樸修改 LAN 孔的 VLAN 設定。
此處使用非管理型交換器,我們需要將 Marketing LAN 連接埠(下圖以 Port 5 為例)修改為 UNTAG VLAN 10 並將 PVID 設定為 VLAN 10。
此時,我們已完成網路設定。連接網路節點後,無論電腦是否在同個部門,電腦都能從網路取得 IP 位址上網。
3. 建立 ACL 阻擋網路之間的通訊
若要阻擋不同部門電腦之間的存取,ACL 可達到管理網路行為的需求。前往 Firewall – Access Control,點擊 Add 按鈕建立新的 ACL 項目。輸入以下設定,“LAN -> LAN” 頁面類型代表此 ACL 項目提供網路之間的流量,儲存後 ACL 將立即生效且 RD 部門內的電腦將不再能存取 Marketing 部門的網路。
相關文章或影片:
Omada SDN 影片-如何設定多網路 & 多個 Wi-Fi?
如何在 TP-Link 簡易智慧型交換器上設定 802.1Q VLAN?
如何透過 TP-Link 路由器上的 Multi-Nets NAT 功能搭配 L2+/L3 交換器建立多網段網路?
這篇faq是否有用?
您的反饋將幫助我們改善網站
