Search icon Choose location
 
Search icon

Comment créer plusieurs réseaux et gérer le comportement du réseau avec ACL sur Omada Gateway en mode autonome ?

Guide de Configuration
Mis à jour10-13-2023 09:19:39 AM Number of views for this article119424
Ce document concerne les modèles suivants : 

Vous pouvez créer plusieurs réseaux sur Omada Gateway et gérer l'accès entre les réseaux via les listes de contrôle d'accès (ACL).

Cet article expliquera comment utiliser ces fonctionnalités. Nous nous concentrons sur la façon de réaliser les paramètres sur la passerelle Omada, référez-vous à la topologie de réseau simple présentée ci-dessous, il y a deux départements connectés à une passerelle Omada avec des commutateurs non gérés, les ordinateurs ont besoin d'accéder à Internet, mais pas aux ordinateurs de différents départements.

Si vous utilisez un commutateur géré prenant en charge la fonctionnalité VLAN, vous pouvez modifier les paramètres VLAN de la passerelle Omada et du commutateur en fonction de la topologie de votre réseau.

 

 

1. Créez plusieurs réseaux

Connectez-vous à la page Omada Gateway, accédez à Réseau – LAN, cliquez sur le bouton Ajouter pour créer un nouveau réseau et remplissez la configuration en fonction de votre réseau. Ici, nous définissons l'adresse IP/le masque de sous-réseau sur 192.168.1.1/255.255.255.0, attribuons le VLAN 10 au réseau et activons le serveur DHCP.

 

Après l'enregistrement, les paramètres réseau de la passerelle Omada sont indiqués ci-dessous.

 

2. Modifiez les paramètres du VLAN

Accédez à Réseau – VLAN pour modifier les paramètres VLAN.

Normalement, après la création d'un nouveau réseau, tous les ports LAN d'Omada Gateway resteront UNTAG dans le réseau par défaut et seront automatiquement ajoutés au TAG VLAN du nouveau réseau. Vous pouvez modifier les paramètres VLAN des ports LAN en fonction de la topologie de votre réseau.

Ici, puisque nous utilisons un commutateur non géré, nous devons changer le port Marketing LAN (Port 5 dans la figure ci-dessous) en UNTAG VLAN 10 et définir le PVID sur VLAN 10.

 

À ce stade, nous avons terminé la mise en place des réseaux. Connectez tous les nœuds du réseau, les ordinateurs obtiendront des adresses IP de son réseau et auront accès à Internet, ainsi qu'aux ordinateurs des différents services.

 

3. Créez une ACL pour bloquer la communication entre les réseaux

Pour bloquer l'accès entre les ordinateurs de différents services, une ACL est introduite pour gérer le comportement du réseau. Accédez à Pare-feu – Contrôle d’accès et cliquez sur le bouton Ajouter pour créer deux nouvelles entrées ACL. Une stratégie consiste à interdire au service R&D d’accéder au service marketing, tandis que l’autre consiste à empêcher le service marketing d’accéder au service R&D. Suivez les paramètres indiqués ci-dessous ; Notez que l'interface « LAN -> LAN » signifie une entrée ACL de trafic inter-réseau. Finalement, ces deux départements ne pourront pas communiquer entre eux.

La première règle est d’empêcher le service marketing d’accéder au service R&D.

La deuxième règle est d’empêcher le service R&D d’accéder au service Marketing.

 

Vidéo connexe :

Vidéo Omada SDN - Comment configurer plusieurs réseaux et multi-SSID ?

 

FAQs associées

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

De United States?

Infos produits, événements, services pour votre pays.

OK Autre option

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Chat en direct

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or