How to configure Multi-Networks & Multi-SSIDs on Omada SDN Controller
出於安全性原因,公司通常會限制部門網段互相存取。因此公司會將網路劃分為不同的 VLAN,來隔離不同部門的網路裝置。每個 VLAN(虛擬區域網路)都會被分配到不同的有線和無線網路,來滿足這些辦公上的需求。Omada SDN 解決方案可以幫助您輕鬆完成多個 VLAN 和多個 SSID 的架構設定。
應用場景
某公司想為兩個部門提供有線和無線網路,兩個部門在不同的子網路中。要求兩個部門不能互相存取,但都可以上網。以下面的拓樸為範例。
設定
1) 前往 設定 > 有線網路 > 區域網路,並點擊 + 建立新的 LAN 後為兩個部門建立 VLAN 介面。
這裡我們使用 LAN PE 部門的設定舉例,請依照一樣的方式替 RD 部門進行設定。
2) 依照上述步驟為 RD 部門建立 VLAN。 然後兩個 VLAN 就建立完成了。
1) 前往 設定 > 有線網路 > 區域網路 > 設定檔,每個網路都會自動建立一個相對應的交換器設定檔。
自動建立出來的設定檔將其自己的網路作為 Native Network(PVID),並且與 Untagged Network 保持一致。
2) 前往 設定 > 有線網路 > 交換器設定,點擊 按鈕會開啟下圖的側邊欄位。
3) 單擊 要套用設定檔的連接埠。 將設定檔 PE 部門套用到連接埠 2,並將設定檔 RD 部門套用到連接埠 1。
注意:
1. 請勿將設定檔套用在連接 EAP 的連接埠上。否則,EAP 的無線用戶端將無法連接至網際網路。
2. 請勿將設定檔套用在連接電腦(執行 Omada 軟體控制器)的連接埠。否則,電腦上的軟體控制器將無法正常運作。
1) 前往 設定 > 無線網路。點擊 +建立新的無線網路。指定新 SSID 的網路名稱、頻段和密碼。
2) 點擊 進階設定,並將 PE 部門的 VLAN ID 設定為 200。點擊 套用。
3) 按照上述步驟繼續為 RD 部門建立 SSID,並將 RD 部門的網路選擇設定為 VLAN100。
1) 前往 設定 > 網路安全性 > ACL > 交換器 ACL。點擊 +建立新規則。
2) 指定規則名稱,規則部分選擇拒絕,然後協定部分選擇 All。
3) 然後開啟雙向設定。雙向設定會在下方的 進階設定 當中,接著規則部分請選擇網路 > PE 部門作為來源,然後網路 > RD 部門作為目的地。
4) 點擊 ACL 綁定,將規則套用於所有交換器連接埠。點擊建立。
完成建立後將會同時建立兩筆規則。
有線網路:RD 部門中的一台電腦連接到有線網路並取得 IP 位址 192.168.100.234。PE 部門中的一台電腦連接到有線網路並取得 IP 位址 192.168.200.145。他們無法互相 Ping 通,但他們可以存取網際網路。
無線網路:兩台電腦分別連接到各部門的無線網路。他們無法互相 Ping 通,但他們可以存取網際網路。