Omada SDN 컨트롤러에서 다중 네트워크 및 다중 SSID를 구성하는 방법은 무엇인가요?
71150
회사들은 보통 보안상의 이유로 부서간 방문을 제한합니다. 따라서 회사 측에서는 네트워크를 여러 VLAN으로 분할하여 다른 부서의 네트워크 장치를 격리합니다. 각 VLAN (Virtual Local Area Network)은 이러한 사무실 요구를 충족하기 위해 서로 다른 유선 및 무선 네트워크에 할당됩니다. Omada SDN 솔루션을 사용하면 다중 VLAN 및 다중 SSID에 대한 구성을 쉽게 완료할 수 있습니다.
적용 시나리오
한 회사에서 두 부서에 유선 및 무선 네트워크를 제공하려고 하는데 두 부서는 서로 다른 서브넷에 있습니다. 두 부서간에 서로는 액세스 할 수 없지만 양쪽 부서 모두 인터넷에는 액세스할 수 있는 상황이어야 합니다. 다음 토폴로지를 예로 들어 보겠습니다.
구성
1) 설정 > 유선 네트워크 > LAN 네트워크로 가서, +새로운 LAN 생성을 클릭하여 두 부서에 대한 VLAN 인터페이스를 만듭니다.
여기서는 LAN PE_Department를 구성 예제로 사용하며 RD_Department의 설정은 유사합니다.
2) 위의 단계에 따라 RD_Department 용 LAN을 만듭니다. 그렇게 하면 두 개의 LAN이 생성됩니다.
1) 설정 > 유선 네트워크 > 프로파일로 가면 각 네트워크는 상응하는 프로파일을 자동으로 생성합니다.
자동으로 생성된 프로파일은 자체 네트워크를 기본 네트워크 (PVID)로 사용하며 태그가 지정되지 않습니다.
2) 설정 > 유선 네트워크 > 설정 변경으로 가서, 스위치의 
를 클릭하여 다음의 사이드 바를 여십시오.
3) 프로파일을 적용할 포트의 
를 클릭하십시오. 프로파일 PE_Department를 포트 3에 적용하고, 프로파일 RD_Department를 포트 4에 적용하십시오.
참고:
1. EAP가 연결된 포트에는 프로파일을 적용하지 마십시오. 그렇지 않으면 EAP의 무선 클라이언트가 인터넷에 연결되지 않습니다.
2. Omada 소프트웨어 컨트롤러를 실행하고 있는 PC가 연결된 상태에서 포트에 프로파일을 적용하지 마십시오. 그렇지 않으면 PC의 소프트웨어 컨트롤러가 제대로 작동하지 못하게 됩니다.
1) 설정 > 무선 네트워크로 가서 +새로운 무선 네트워크 생성을 클릭하십시오. 그리고 새로운 SSID의 네트워크 이름, 대역 및 비밀번호를 지정하십시오.
2) 고급 설정을 클릭하고, PE_Department에 대해 VLAN ID를 200으로 설정합니다. 그다음 적용을 클릭하십시오.
3) 위의 단계에 따라 RD_Department에 대한 SSID를 만들고 RD_Department에 대해 VLAN ID를 100으로 설정합니다.
1) 설정 > 네트워크 보안 > ACL > ACL 변경으로 가서 +새로운 규칙 생성을 클릭하십시오.
2) 규칙의 이름을 지정하고 정책으로는 '거부'를 선택한 다음 프로토콜로는 '모두'를 선택합니다.
3) 역규칙을 설정하기 위해 '양방향'을 활성화하십시오. 네트워크를 선택하고-> 소스와 네트워크로는 PE_Department-> 목적지로는 RD_Department를 선택하십시오.
4) ACL 바인딩을 클릭하고, 모든 스위치 포트에 그 규칙을 적용하십시오. 그 다음, 적용하기를 클릭하십시오.
두 개의 규칙이 동시에 생성될 것입니다.
유선 네트워크: RD_Department의 PC는 유선 네트워크에 연결되어 IP 주소 192.168.100.234를 얻습니다. PE_Department의 PC는 유선 네트워크에 연결되어 IP 주소 192.168.200.145를 얻습니다. 서로 ping할 수는 없지만 인터넷에는 액세스할 수 있습니다.
무선 네트워크: 두 대의 PC가 부서의 무선 네트워크에 연결됩니다. 서로 ping할 수는 없지만 인터넷에는 액세스할 수 있습니다.
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.