Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,949
หัวข้อทั้งหมด
4,633

  • คู่มือการ Config TP-Link Omada Series
    เริ่มโดย yod
    Read 6,930 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod
คู่มือการ Config TP-Link Omada Series


ในหัวข้อนี้จะเป็นการ Config อุปกรณ์ TP-Link ที่รองรับ Omada Controller


ตัวอย่าง ที่ใช้งานกันบ่อยๆครับ





- ทำ Loadbalance Internet 2 WAN

- ทำ VLAN
VLAN 10: 10.10.10.1/24 สำหรับ Staff
VLAN 20: 10.10.20.1/24 สำหรับ Guest

- ทำ Multi-SSID VLAN Tagging
SSID: Staff-WIFI VLAN 10
SSID: Guest-WIFI VLAN 20 มี Captive Portal ใส่ Code เพื่อเข้าใช้งาน Internet จำกัดความเร็วที่ 50Mbps

- Port 2 ของ Network Switch เชื่อมต่อกับ PC สำหรับ Staff





จะใช้อุปกรณ์ตามนี้ครับ

Gateway TP-Link ER707-M2
Controller TP-Link OC200
Network Switch TP-LINK TL-SG2210MP
Access Point TP-LINK EAP225



1. เชื่อมต่อสาย Lan เข้าอุปกรณ์ทั้งหมด


โดย Default หมายเลข IP ของ TP-Link Controller จะเป็น DHCP ให้ Login เข้า Gateway เพื่อดูว่าเป็นหมายเลข IP อะไร

Default IP: 192.168.0.1, User: admin , ส่วน Password ให้ทำการแก้ไขแล้วจดไว้ด้วยนะครับ




Menu Network --> LAN --> DHCP Client List จากรูปได้ IP: 192.168.0.102




Port WAN ของ TP-Link ER707-M2





2. Initial Setup TP-Link Controller

จะเข้า Wizard บางขั้นตอนจะตัดออกนะครับ






กำหนด WAN




กำหนด User/Password สำหรับ Login เข้า TP-Link Omada Controller




เรียบร้อยครับ





3. ถ้าไม่ติดปัญหาอะไร อุปกรณ์ TP-Link ทั้งหมด Status จะต้องขึ้น Connected แต่ถ้าขึ้น Pending ให้ Click Adopted





4. เชื่อมต่อ TP-Link Cloud สำหรับ Remote จากภายนอก

Menu ขวาบน Organization: Global

ให้ทำการ Register ที่  https://omada.tplinkcloud.com








5. แก้ไขการเชื่อมต่อ Internet

เลือก Organization: Default

Menu Settings --> Wired Network --> Internet




ตรวจสอบการ เชื่อมต่อ Internet





6. สร้าง VLAN

Menu Settings --> Wired Network --> LAN

สร้าง VLAN 10
Name: ชื่อ
Purpose: Interface
LAN Interface: เลือก Port Lan แนะนำเลือกทั้งหมด
VLAN Type: Single
VLAN: 10
Gateway/Subnet: 10.10.10.1/24
DHCP Server: Enable (แจก IP)
DHCP Range: 10.10.10.10-10.10.10.200
Lease Time: 2880 Minute
Default Gateway: Auto

Click [Save]




สร้าง VLAN 20





7. กำหนด Port LAN2 ของ Network Switch เป็น Access VLAN 10 เพื่อเชื่อมต่อกับ PC

โดย Default Port ของ Switch จะเป็น Trunk และ Untagged VLAN 1

Menu Device --> Switch --> Ports --> Click Edit ที่ Port 2




เลือก Profile: Staff-VLAN10



Click [Apply]


ทดสอบ

PC ต่อสาย LAN ที่ Port 2 จะต้องอยู่ในวง VLAN 10




ทดสอบออก Internet





8. สร้าง Multi-SSID VLAN Tagging

Menu Wirelss Networkl --> WLAN --> Click [Create New Wireless Network]



Network SSID: @Staff-WIFI
Band: Enable ทั้งหมด
Security: WPA-Personal
Security Key: รหัส WIFI
VLAN: 10



Click [Apply]


สร้างอีก SSID

Network SSID: @Guest-WIFI
Band: Enable ทั้งหมด
Security: None
VLAN: 20
Client Rate Limit Profile: กำหนดความเร็ว Internet ตัวอย่าง 50/50Mbps



Click [Apply]



9. สร้าง Captive Portal สำหรับ Guest WIFI


Menu Authentication --> Portal --> Click [Create New Portal]




Portal Name: ชื่อ Portal
Protal: Enable
SSID & Network: เลือก SSID Guest-WIFI
Authenticate Type: Hotspot
Type: Voucher




พวก Background สี ข้อความ แก้ไขได้ครับ



Click [Apply]


สร้าง Voucher เข้า URL: https://<หมายเลข IP Controller>/login#hotspot





ตัวอย่าง Generate 10 Voucher




ทดสอบ

เชื่อมต่อ WIFI Staff




เชื่อมต่อ WIFI Guest

จะ Redirct ไปที่หน้า Captive Portal






Test Speed



 
10. สร้าง ACL (Access Controll List) 

Block ไม่ให้วง VLAN 20 (Guest) มาที่วง VLAN 10 (Staff)

เวลาเราสร้าง Inter-VLAN จะมีการสร้าง Default-Route โดยอัตโนมัติ แต่ละวง VLAN จะเชื่อมต่อหากันได้


ตัวอย่าง 
กำหนด Port 3 ของ Switch เป็น VLAN 20 เพื่อทดสอบ




Menu Network Security --> ACL --> Create New Rules --> Gateway ACL

Name: ชื่อ
Status: Enable
Direction: LAN --> LAN
Policy: Deny
Rule:
Source: Guest-VLAN20
Destination: Staff-VLAN10



Click [Apply]


ทดสอบ Ping ข้ามวง




เรียบร้อยครับ