Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network
การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้) => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 26 ตุลาคม 2021, 14:09:38
คู่มือการทำ ACL (Access Control List) บนอุปกรณ์ Reyee Gateway(https://sysnetcenter.com/board/images/reyee-vlan-acl/reyee-vlan-acl.jpg)หัวข้อนี้จะเป็นตัวอย่างการทำ Access Control List สำหรับ Block การเชื่อมต่อระหว่าง Sub-Network ที่สร้างบน Reyee Gateway (https://sysnetcenter.com/reyee-gateway-router) ครับอ้างถึงหัวข้อนี้ครับ คู่มือการ Config Inter-VLAN อุปกรณ์ Ruijie-Reyee Gateway (https://sysnetcenter.com/board/index.php?topic=4904.0) การทำ Inter-Vlan โดย Default แล้ว แต่ละวง Network จะสามารถเชื่อมต่อหากันได้ หรือ ถ้าตามศัพท์ Network จะมีการสร้าง Connected Route ให้อัตโนมัติ แต่ละวง Network เลยจะมองเห็นกันครับ เพียงแต่ไม่มี Broadcast (https://sysnetcenter.com/board/images/reyee-vlan-acl/reyee-vlan-acl-001.jpg)Ping หากันได้ปกติเลย(https://sysnetcenter.com/board/images/reyee-vlan-acl/reyee-vlan-acl-002.jpg)สมมุติเราทำ VLAN 30 เป็นวง Network ระบบ CCTV และ VLAN 10 สำหรับ Staff เพื่อความปลอดภัย ควรจะมีการ Block ไม่ให้ VLAN 10 เชื่อมต่อไปยัง VLAN 30 ได้ครับ1. Login เข้า Reyee GatewayMenu Behavior --> Access Control --> Click [Add](https://sysnetcenter.com/board/images/reyee-vlan-acl/reyee-vlan-acl-003.jpg)2. กำหนด RuleSrc IP Address: 10.0.10.0/24 (Subnet ต้นทางที่จะ Block ไม่ให้เข้าไป Subnet ปลายทาง)Dest IP Address: 10.0.30.0/24 (Subnet ปลายทาง)Control Type: BlockInterface: LAN(https://sysnetcenter.com/board/images/reyee-vlan-acl/reyee-vlan-acl-004.jpg)Click [OK]ทดสอบPing ไปเครื่องที่วง Network 10.0.30.xx จะ Ping ไม่ได้ครับ(https://sysnetcenter.com/board/images/reyee-vlan-acl/reyee-vlan-acl-005.jpg)