Search Online store
Search Online store Menu

Comment créer plusieurs réseaux et gérer le comportement du réseau avec ACL sur Omada Gateway en mode autonome ?

Invisible FAQ
Mis à jour05-21-2021 11:53:50 AM 95321
Ce document concerne les modèles suivants : 

Vous pouvez créer plusieurs réseaux sur la passerelle Omada et gérer l'accès entre les réseaux via les listes de contrôle d'accès (ACL).

Cet article explique comment utiliser ces fonctionnalités. Nous nous concentrons sur la façon de réaliser les paramètres sur la passerelle Omada, reportez-vous à la topologie de réseau simple illustrée ci-dessous, il y a deux services connectés à une passerelle Omada avec les commutateurs non gérés, les ordinateurs doivent accéder à Internet, mais pas aux ordinateurs dans différents départements.

Si vous utilisez un commutateur géré prenant en charge la fonction VLAN, vous pouvez modifier les paramètres VLAN de la passerelle Omada et basculer en fonction de la topologie de votre réseau.

 

 

1.Créez des réseaux multiples.

Connectez-vous à la page Omada Gateway, accédez à Réseau - LAN, cliquez sur le bouton Ajouter pour créer un nouveau réseau et remplissez la configuration en fonction de votre réseau. Ici, nous définissons l'adresse IP / le masque de sous-réseau sur 192.168.1.1/255.255.255.0, attribuons le VLAN 10 au réseau et activons le serveur DHCP.

 

Après l'enregistrement, les paramètres réseau de la passerelle Omada sont indiqués ci-dessous.

 

2.Modifiez les paramètres VLAN.

Accédez à Réseau - VLAN pour modifier les paramètres VLAN.

Normalement, après la création d'un nouveau réseau, tous les ports LAN d'Omada Gateway resteront UNTAG dans le réseau par défaut et seront automatiquement ajoutés au TAG VLAN du nouveau réseau. Vous pouvez modifier les paramètres VLAN des ports LAN en fonction de la topologie de votre réseau.

  

Ici, puisque nous utilisons un commutateur non géré, nous devons changer le port Marketing LAN (port 5 dans la figure ci-dessous) en UNTAG VLAN 10 et définir le PVID sur VLAN 10.

 

À ce stade, nous avons terminé la mise en place des réseaux. Connectez tous les nœuds du réseau, les ordinateurs obtiendront les adresses IP de son réseau et auront accès à Internet, ainsi qu'aux ordinateurs des différents départements.

 

3.Créez ACL pour bloquer la communication entre les réseaux

Pour bloquer l'accès entre les ordinateurs de différents services, ACL est introduit pour gérer le comportement du réseau. Allez dans Pare-feu - Contrôle d'accès et cliquez sur le bouton Ajouter pour créer une nouvelle entrée ACL. Entrez les paramètres comme indiqué ci-dessous, le type d'interface «LAN -> LAN» signifie que cette entrée ACL est pour le trafic inter-réseau. Après sauvegarde, l'ACL prend effet et les ordinateurs du département R&D ne pourront jamais accéder au réseau du département Marketing.

 

Articles ou vidéos connexes:

Omada SDN Video-Comment configurer les multi-réseaux et multi-SSID?

Comment configurer le VLAN 802.1Q sur les commutateurs TP-Link Easy Smart / Unmanaged Pro?

Comment configurer le VPN VLAN sur les commutateurs gérés L2 à l'aide de la nouvelle interface graphique?

Comment créer un réseau multi-réseaux via la fonction NAT multi-réseaux sur un routeur TP-Link avec des commutateurs L2 + / L3?

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

De United States?

Infos produits, événements, services pour votre pays.

OK Autre option

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Chat en direct

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or