如何在獨立運作模式下在 Omada 路由器建立多個網路並使用 ACL 管理上網行為?

您可以在 Omada 路由器建立多個網路並透過存取控制列表(ACL)管理網路之間的存取規則。

此文章將分享如何使用這些功能，我們著重於如何在 Omada 路由器上進行設定，參考以下的簡易網路拓樸，兩個不同部門使用非管理型交換器連線至 Omada 路由器，電腦需要能夠上網但不同部門的電腦無法互通。

若您使用支援 VLAN 功能的管理型交換器，可以根據您的網路拓樸變更 Omada 路由器和交換器的 VLAN 設定。

1. 建立多個網路。

登入 Omada 路由器頁面，前往 Network – LAN，點擊 Add 按鈕建立新的網路，根據您的網路需求填入設定參數。此處我們將 IP address/subnet mask 設定為 192.168.1.1/255.255.255.0，分配 VLAN 10 給此網路後啟用 DHCP server。

儲存後，Omada 路由器上的網路設定如下圖所示。

2. 修改 VLAN 設定。

前往 Network – VLAN 修改 VLAN 設定。

一般來說，建立新的網路之後，所有 Omada 路由器的 LAN 孔將在預設的網路中維持 UNTAG，並自動新增至網路的 Tag VLAN 中。您可以依網路拓樸修改 LAN 孔的 VLAN 設定。

此處使用非管理型交換器，我們需要將 Marketing LAN 連接埠(下圖以 Port 5 為例)修改為 UNTAG VLAN 10 並將 PVID 設定為 VLAN 10。

此時，我們已完成網路設定。連接網路節點後，無論電腦是否在同個部門，電腦都能從網路取得 IP 位址上網。

3. 建立 ACL 阻擋網路之間的通訊

若要阻擋不同部門電腦之間的存取，ACL 可達到管理網路行為的需求。前往 Firewall – Access Control，點擊 Add 按鈕建立新的 ACL 項目。輸入以下設定，“LAN -> LAN” 頁面類型代表此 ACL 項目提供網路之間的流量，儲存後 ACL 將立即生效且 RD 部門內的電腦將不再能存取 Marketing 部門的網路。

相關文章或影片:

Omada SDN 影片-如何設定多網路 & 多個 Wi-Fi?

如何在 TP-Link 簡易智慧型交換器上設定 802.1Q VLAN?

如何在 L2 管理型交換器上設定 VLAN VPN?

如何透過 TP-Link 路由器上的 Multi-Nets NAT 功能搭配 L2+/L3 交換器建立多網段網路?