如何在獨立運作模式下在 Omada 路由器建立多個網路並使用 ACL 管理上網行為?

TL-ER7206 , TL-R605 , ER7206 , ER605
Recent updates may have expanded access to feature(s) discussed in this FAQ. Visit your product's support page, select the correct hardware version for your device, and check either the Datasheet or the firmware section for the latest improvements added to your product. Please note that product availability varies by region, and certain models may not be available in your region.
您可以在 Omada 路由器建立多個網路並透過存取控制列表(ACL)管理網路之間的存取規則。
此文章將分享如何使用這些功能,我們著重於如何在 Omada 路由器上進行設定,參考以下的簡易網路拓樸,兩個不同部門使用非管理型交換器連線至 Omada 路由器,電腦需要能夠上網但不同部門的電腦無法互通。
若您使用支援 VLAN 功能的管理型交換器,可以根據您的網路拓樸變更 Omada 路由器和交換器的 VLAN 設定。
1. 建立多個網路。
登入 Omada 路由器頁面,前往 Network – LAN,點擊 Add 按鈕建立新的網路,根據您的網路需求填入設定參數。此處我們將 IP address/subnet mask 設定為 192.168.1.1/255.255.255.0,分配 VLAN 10 給此網路後啟用 DHCP server。
儲存後,Omada 路由器上的網路設定如下圖所示。
2. 修改 VLAN 設定。
前往 Network – VLAN 修改 VLAN 設定。
一般來說,建立新的網路之後,所有 Omada 路由器的 LAN 孔將在預設的網路中維持 UNTAG,並自動新增至網路的 Tag VLAN 中。您可以依網路拓樸修改 LAN 孔的 VLAN 設定。
此處使用非管理型交換器,我們需要將 Marketing LAN 連接埠(下圖以 Port 5 為例)修改為 UNTAG VLAN 10 並將 PVID 設定為 VLAN 10。
此時,我們已完成網路設定。連接網路節點後,無論電腦是否在同個部門,電腦都能從網路取得 IP 位址上網。
3. 建立 ACL 阻擋網路之間的通訊
若要阻擋不同部門電腦之間的存取,ACL 可達到管理網路行為的需求。前往 Firewall – Access Control,點擊 Add 按鈕建立新的 ACL 項目。輸入以下設定,“LAN -> LAN” 頁面類型代表此 ACL 項目提供網路之間的流量,儲存後 ACL 將立即生效且 RD 部門內的電腦將不再能存取 Marketing 部門的網路。
相關文章或影片:
Omada SDN 影片-如何設定多網路 & 多個 Wi-Fi?
如何在 TP-Link 簡易智慧型交換器上設定 802.1Q VLAN?
如何透過 TP-Link 路由器上的 Multi-Nets NAT 功能搭配 L2+/L3 交換器建立多網段網路?
相關 FAQ
更多相關文章
這篇faq是否有用?
您的反饋將幫助我們改善網站
What’s your concern with this article?
- Dissatisfied with product
- Too Complicated
- Confusing Title
- Does not apply to me
- Too Vague
- 其他
謝謝
感謝您的反饋。
點擊此處與TP-Link技術支持聯繫。
Your Privacy Choices
本網站使用 cookie 來改善網站引導、分析線上活動並在我們的網站上提供最佳的使用者體驗。您可以隨時反對使用 cookie。您可以在我們的隱私權政策中找到更多資訊。 不再顯示
基本 Cookies
These cookies are necessary for the website to function and cannot be deactivated in your systems.
TP-Link
SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType
Youtube
id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ
Zendesk
OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance
分析和行銷 Cookies
Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.
The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.
Google Analytics & Google Tag Manager
_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>
Google Ads & DoubleClick
test_cookie, _gcl_au