Giải Pháp Mạng Lan - Wifi, Omada Controller Tiếng Việt, Tin Tức Công Nghệ Mới, Tổng Hợp Những Tiệc Ích Máy Tính

Hướng dẫn cấu hình Multi-Networks & Multi-SSIDs trên Omada Controller

Posted on by CCTV IT
22
Th8

Hi mọi người, khi 1 công ty muốn thiết lập hệ thống mạng Wifi cho các phòng ban và các phòng ban này nằm trong các mạng con (lớp mạng) khác nhau. Yêu cầu thiết bị ở 2 lớp mạng không được thông với nhau, nhưng vẫn truy cập Internet bình thường. Ở bài viết sau đây mình sẽ hướng dẫn các bước để thiết lập hệ thống mạng như yêu cầu vừa rồi nhé

Ở đây mình ví dụ, yêu cầu của công ty cần tạo 2 SSID Wifi cho 2 phòng ban: IT Department – HR Department với 2 lớp mạng riêng biệt và không được thông với nhau nhưng vẫn truy cập được Internet

  • IT Department: VLAN100, 192.168.100.1/24
  • HR Department: VLAN200, 192.168.200.1/24

Bước 1: Tạo Network – cài đặt VLAN Interface và DHCP Server

Các bạn vào mục Settings -> Wired Networks -> LAN Networks -> +Creat New LAN để tạo VLAN Interface cho hai phòng ban

Đặt tên cho VLAN bạn cần tạo ở mục Name, ở đây mình tạo VLAN cho phòng IT Department, mục VLAN nhập 100, Gateway/Subnet: 192.168.100.1/24 -> Nhấn Update DHCP Range

Mục DHCP Range các bạn nhập: 192.168.100.1 – 192.168.100.254 -> Apply để lưu cấu hình VLAN cho IT Department

Đặt tên cho VLAN cho phòng HR Department, mục VLAN nhập 200, Gateway/Subnet: 192.168.200.1/24 -> Nhấn Update DHCP Range

Mục DHCP Range các bạn nhập: 192.168.200.1 – 192.168.200.254 -> Apply để lưu cấu hình VLAN cho HR Department

Sau đó, bạn có thể thấy 2 VLAN Interface của 2 phòng ban đã được tạo thành công

Bước 2: Áp dụng Profile cho cổng Switch

Các bạn vào mục Settings -> Wired Networks -> Profiles, và mỗi mạng sẽ tự động tạo một Profile tương ứng. Ở đây chúng ta chỉ chia VLAN cho 2 SSID IT Departmen và HR Department, nên mình sẽ chọn cổng LAN trên Switch là ALL

Tiếp theo vào mục Settings -> Wired Networks -> Switch Settings, chọn Edit Port Profile, theo mặc định, bạn có thể thấy các Port trên Switch được liên kết với Profile ALL, vì vậy chỉ cần giữ nguyên Profile ban đầu.

Bước 3: Tạo SSID cho 2 phòng ban IT Department và HR Department

Các bạn vào mục Settings -> Wireless Networks -> + Create New Wireless Network, sau đó nhập tên SSID – Băng tần – Mật khẩu cần tạo theo yêu cầu

  • SSID: IT Department
  • Security: WPA-Personal
  • Security Key: 12345678
  • VLAN: 100

  • SSID: HR Department
  • Security: WPA-Personal
  • Security Key: 12345678
  • VLAN: 200

Bước 4: Tạo Access Control List (ACL)

Access Control List (ACL) là danh sách tuần tự các câu lệnh dùng để quản lý lưu lượng truy cập đến hoặc đi, xác định cách chuyển tiếp hoặc ngăn chặn một gói tin (packet) trên một thiết bị, được áp dụng trên một Interface nào đó, và trên bộ đệm vào hoặc ra, điều khiển Router thực hiện các hành động tương ứng là cho phép (allow) hoặc từ chối (deny). 

Các bạn vào mục Settings -> Network Security -> ACL -> Switch ACL -> + Create New Rule

  • Policy: Deny
  • Protocols: ALL
  • Bi-Directional: Enable
  • Rule: IT Department <-> HR Department
  • Binding Type: Ports
  • Ports: All Ports

Cảm ơn bạn đã theo dõi bài viết của cctvit.net – chúc bạn thành công!

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *