如何在 Omada SDN 控制器上設定多網路和多 SSID

出於安全原因，公司通常會限制部門相互存取。因此公司會將網路劃分為不同的VLAN，以隔離不同部門的網路設備。每個 VLAN（虛擬本地網路）都會被分配到不同的有線和無線網路，以滿足這些辦公需求。 Omada SDN解決方案可以幫助您輕鬆完成多VLAN和多SSID的設定。

應用場景

某公司想為兩個部門提供有線和無線網路，兩個部門在不同的子網路中。要求兩個部門不能互相存取，但都可以上網。以下面的拓樸為例。

設定

步驟 1. 新增 Network – 設定 VLAN Interface 、VLAN 和 DHCP 伺服器

1) 前往 Settings > Wired Networks > LAN Networks，並點擊 +Create New LAN後為兩個部門建立 VLAN interfaces。

這裡我們以 LAN PE部門的設定舉例，此與RD部門的設定類似。

2) 按照上述步驟為 RD部門建立 LAN。然後兩個 LAN 就產生了。

步驟 2. 將設定檔套用在交換器連接埠

1) 前往 Settings > Wired Networks > Profiles，每個網路都會自動建立一個相對應的設定檔。

自動生成的設定檔將其自己的網路當作本地網路 (PVID)，並未標記。

2) 前往 Settings > Wired Networks > Switch Settings，點擊開關打開以下側邊欄位。

3) 單擊要套用設定檔的連接埠。將設定檔 PE部門套用到連接埠 3，並將設定檔 RD部門套用到連接埠 4。

注意:

1. 不要將設定檔套用在連接 EAP 的連接埠。否則，EAP 的無線用戶端將無法連接至網際網路。

2. 不要將設定檔套用在連接電腦（執行 Omada 軟體控制器）的連接埠。否則，電腦上的軟體控制器將無法正常運作。

步驟 3. 建立 SSIDs

1) 前往Settings > Wireless Networks。點擊+Create New Wireless Network。指定新 SSID 的網路名稱、頻段和密碼。

2) 點擊 Advanced Settings，並將 PE部門的 VLAN ID 設定為 200。點擊 Apply.

3) 按照上述步驟為 RD部門建立 SSID，並將 RD部門的 VLAN ID 設定為 100。

步驟 4. ACL 設定

1) 前往 Settings > Network Security > ACL > Switch ACL。點擊 +Create New Rule。

2) 指定規則名稱，選擇Deny作為策略，然後選擇All作為協議。

3) 然後開啟雙向設定反向規則。選擇 Network-> PE部門作為來源和網路 -> RD部門作為目的地。

4) 點擊 ACL Binding，將規則套用於所有交換器連接埠。點擊Apply。

將同時建立兩個規則。

步驟 5. 驗證

有線網路: RD部門中的一台電腦連接到有線網路並取得 IP 位址 192.168.100.234。 PE部門中的一台電腦連接到有線網路並取得IP 位址192.168.200.145。他們無法互相ping通，但他們可以存取網際網路。

無線網路: 兩台電腦分別連接到各部門的無線網路。他們無法互相ping通，但他們可以存取網際網路。