Omada 路由器如何透過設定 ACL 實現 VLAN 單向存取(獨立管理模式)

進一步的協助
更新10-08-2024 09:16:22 AM 37599
這篇文章適用於: 

使用者應用環境

管理員可在所有 VLAN 中存取電腦資料進行資料備份,而其餘電腦在其他 VLAN 時不允許它們存取管理員所在 VLAN 的電腦資料,可增加資料安全性。

 

該如何操作?

假設路由器上建立了兩個 VLAN:VLAN 30(192.168.30.1/24)和 VLAN 50(192.168.50.1/24),需要 VLAN 50 中的設備不可存取 VLAN 30 設備的資料,而 VLAN 30 中的設備可以存取 VLAN 50 中的設備資料。

 

 

設定

步驟 1. 在路由器上建立 VLAN 50 和 VLAN 30。

步驟 2. 依據 VLAN 50 和 VLAN 30 建立 IP 群組。

前往 Preference --> IP Group,首先,依據 VLAN 建立 IP Address 範圍,再將建立的範圍套用到 IP Group 中。

 

步驟 3. 建立一條 ACL 封鎖從 VLAN 50 到 VLAN 30 的規則。

前往 Firewall --> Access Control,如下圖建立一條 ACL 規則,請注意 Direction 需選擇 ALL。

 

步驟 3. 確認結果

VLAN 50 中的設備 Ping 不到 VLAN 30 中的設備,而 VLAN 30 中的設備可以 Ping 的到 VLAN 50 中的設備。

 

了解每個功能和設定的更多詳細資訊,請前往 檔案下載 下載您的產品手冊。

Related FAQs

這篇faq是否有用?

您的反饋將幫助我們改善網站